为清楚起见,我想知道在 IIS 6.0 下授予 IUSR_ 帐户对文件夹的写入权限的最佳做法是什么。我尝试在 Google 上搜索,也尝试在这里搜索,但没有任何线索真正指引我。据我所知,授予该帐户对 Internet 站点中文件夹的写入权限不是一个好主意。此站点将是传统 ASP 和 ASP.NET 的混合体。
有谁想参与讨论这个问题吗?
答案1
以下是我的“我不会这样做”的陈述,按照它们给我带来的不适程度(从最不不适到最不舒适)的顺序排列:
我不会授予匿名用户对连接到互联网的服务器计算机上的文件夹的写权限。
我尤其不会授予匿名用户对配置为运行脚本的服务器计算机上的文件夹的写权限。
我真的,真的,真的不会授予匿名用户对配置为运行任意可执行文件的服务器计算机上的文件夹的写访问权限。
简而言之,我不会这么做。如果您需要匿名用户能够写入 Web 服务器,则应该通过脚本对上传的数据进行某种类型的健全性检查/验证(大小、内容等),而不是直接通过 HTTP PUT 写入文件系统。
答案2
我对这个问题并不十分了解,但我知道如果你启用了 WebDAV,你不会想这么做。几年前我遇到过这个问题,我基本上是在复制/粘贴我关于这个问题的旧帖子。简而言之,如果你启用了 WebDAV,你就可以使用 PUT 命令写入服务器。试试看。
- 确保“Web 服务扩展”中允许 WebDAV。
- 创建站点
- 通过 IIS,允许读取和写入。
- Telnet 到端口 80(即 telnet www.mysite.com 80)
- 按照您看到的内容准确输入以下行(它们将被清空,因此在完成之前您将看不到任何内容)
PUT /uhoh.txt HTTP/1.1进入
主机:localhost进入
内容长度:6进入
进入
可怕的!进入
此时它应该已经接受了。检查目录的根目录并查看文件。您将看到所有者是 IUSR_{computer.name}。