我正在尝试使用 IIS7 Web 服务器。我发现我无法编辑(或创建)此目录中的文件。原因是此目录具有只读权限。我可以更改此权限,但我担心这会对我的站点的安全性造成漏洞。我的意思是,例如,如果此目录具有写入权限,那么“外部”的某些人就可以将一些“垃圾”放在那里。或者我不应该担心这个?
答案1
这实际上取决于你授予谁权限。如果你授予每个人对该文件夹的写入权限,那么任何人都可以向该文件夹写入任何内容,这可不是什么好事。同样,如果你授予运行网站的帐户写入权限,你也会给自己带来麻烦。
如果您只想授予用户帐户写入权限,允许您通过 FTP 写入文件,或者如果您有 RDP 访问权限,那么应该没问题。但是,我建议您在更改任何权限之前,先充分了解 Windows 权限的工作原理。
答案2
这实际上取决于您在该网站上采用的其他安全措施。如果 IP 仅限于少数用户,那么应该不会有问题。但是,如果这是一个公共网站,那么我认为这不是一个好主意 - 缺乏进一步的安全措施。