最近我被“HACKED BY SyRSyR!4N M43STR0”攻击了。幸好没有造成什么实质性损失。
我正在尝试弄清楚他们是如何进入并检查我对某些文件夹的权限的。我不确定我是否理解了哪些用户授予访问该网站的公共用户访问该网站的权限。
以下是一些示例:
- 任何用户是否都应对我的站点中的文件夹具有写入权限?
- 执行能力怎么样?
- 最后,当用户访问授予他们访问权限的网站时,谁是“公共”用户?<-- 这是我的主要问题之一
谢谢!
===== 编辑 #1 =====
我有一些没有应用程序池帐户的网站,例如:
用户如何在没有应用程序池帐户访问权限的情况下访问网站?应用程序池是默认用户帐户吗?此外,我应该手动添加帐户吗?
答案1
应用程序池帐户只需要对文件和文件夹具有读取权限。您的管理员域帐户(或机器帐户)将需要写入权限,但网站则不需要。唯一的例外是,如果网站需要能够将文件上传到网站,在这种情况下,应用程序池将需要对网站将要上传到的文件夹具有写入权限。