我使用的是 IIS 7.5,不需要明确指定 ISAPI 应用程序的执行权限。此外,应用程序可以创建子目录,创建和删除文件,无需我指定权限。
由于我使用的是默认权限,检查了 web.config 是否不会被网络上的窥探者发现,结果发现无法读取,这很好。我的应用程序还创建了一些 .log 和 .ini 文件,这些文件也无法通过网络查看。我注意到 .txt 文件是可以查看的。
我真的不知道默认权限如何允许我的应用做这么多事情。这安全吗?还是我需要锁定?说实话,我不知道要限制哪些账户。
应用程序详细信息:
- 我的 ISAPI 在 ISAPI 和 CGI 限制中有一个“允许”条目
- 包含我的应用程序的文件夹和子文件夹已设置“默认”权限。
- 应用程序池使用“经典”管道模式且没有托管代码。
- 正在使用传递身份验证。
感谢您的时间
答案1
如果您不希望网络请求者直接读取它,那么请不要将其与您的公共文件放在一起。
在 HTML 根目录之外创建一个包含这些私有文件的辅助文件夹。然后通过后端应用程序获取文件、处理它们,然后执行任何操作。但不要将它们放在 HTML 根目录中。