asp.net – 正确保护IIS 7读/写文件夹
发布时间:2020-12-16 07:40:12 所属栏目:asp.Net 来源:网络整理
导读:我正在运行IIS 7和ASP.NET 4.这是一个在线图表应用程序,其中一个文件夹需要具有读/写访问权限.用户不直接将任何内容上传到此文件夹中;相反,他们配置图表设置,然后ASP.NET在服务器上生成图表并将其作为图像保存到该读/写文件夹中.用户被重定向以从该文件夹下
|
我正在运行IIS 7和ASP.NET 4.这是一个在线图表应用程序,其中一个文件夹需要具有读/写访问权限.用户不直接将任何内容上传到此文件夹中;相反,他们配置图表设置,然后ASP.NET在服务器上生成图表并将其作为图像保存到该读/写文件夹中.用户被重定向以从该文件夹下载图表的图像.
为了允许IIS / ASP.NET将图像保存到文件夹中,我向IIS AppPool / ChartApp帐户授予WRITE权限. 但是,我担心在对HTTP开放的文件夹上有写访问权限.虽然没有直接的方法将文件通过我的网站上传到该文件夹??,但我担心黑客会找到一种方法来上传脚本然后执行它.这些有效的顾虑吗?我还需要做些什么来保护这样的读/写文件夹吗? 谢谢. 解决方法
配置是健全的,是正常的标准设置.正如您所指出的,除非您添加文件,否则无法上传文件.
如果您对此特别偏执,可以设置一个新的用户帐户并将该帐户用作“匿名用户”帐户(这是您网站上常见浏览用户使用的凭据),并确保该帐户没有写入AppPool帐户执行时的访问权限.匿名用户默认使用AppPool标识. What are all the user accounts for IIS/ASP.NET and how do they differ?详细介绍了每种不同的帐户类型. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-2 – 后退按钮不请求asp.net mvc get方法
- asp.net – 使用LINQ从数据库中查找附近的地方
- asp.net – 在请求C#上添加TextBocex,CheckBoxes
- asp.net-mvc – 如何从ActionFilter访问ModelState?
- ASP.Net页面生命周期
- asp.net – SignalR不能与.Net Core一起使用
- asp.net – 在Windows身份验证开启时使用ajax调用Web服务?
- asp.net – 在控制台.NET核心应用程序中创建用户
- asp.net-mvc-3 – 首先使用代码禁用整数主键上的标识(自动递
- 由于IIS中的“默认文档”,必须两次登录到asp.net应用程序
推荐文章
站长推荐
- c# HttpClient 发送请求出错时解决办法
- nTier应用程序中的.Net会员资格
- "<a href='../目录" +变量+ 
- ASP.NET -- 一般处理程序ashx
- asp.net-mvc-3 – 在Razor视图中显示List元素
- asp.net – 为什么IIS 7.5在重启后重新编译整个网
- asp.net-mvc – ASP.NET MVC的Windows Azure存储
- asp.net – 存储CheckBoxList的DataValueField值
- asp.net-mvc – Bower,Grunt和Yeoman如何适应Vis
- .net – Masterpage与Usercontrol与Customcontro
热点阅读