假设您在IIS上有公共ASP.NET(和Classic ASP)应用程序,其脚本/页面需要在位于Web发布文件夹树中的特定文件夹中写入或更新html文件。
处理此问题的正确方法是什么?具体方法是什么? (即在IIS或Windows资源管理器中设置目录权限)
我主要担心的是我想让ASP / ASP.NET应用程序写入文件夹,但我不希望普通的http用户能够通过HTTP PUT直接将文件放入其中。
答案 0 :(得分:1)
您需要按如下方式设置NTFS权限:
<MachineName> - 匿名用户应该只具有READ访问权限使用这些权限,您很可能也可以安全地从ACL中删除Everyone和Authenticated Users帐户。
答案 1 :(得分:1)
不要在IIS中启用写入 - 只能说明HTTP PUT,而不是基础文件系统权限。然后做gattaca说的话。