[英]IIS7 Admin read/write access to folder
我有一個運行在IIS7上的ASP.Net網站。 開發人員已經在\\ admin文件夾中創建了一個CMS,允許網站管理員創建/編輯/刪除頁面。
他們說:
“讀/寫權限應授予需要訪問管理面板登錄權限的用戶,而不是對網站具有一般公共訪問權限的匿名用戶。寫權限的原因是允許管理員能夠上傳圖片和文件通過CMS,並對導航,樣式表等進行各種更改”。
另外,他們說:
“密碼保護了/ admin文件夾,並為管理員用戶分配了完整的權限,因為它需要相應地更新數據(站點文件),如上面的文件夾級別部分所述。要使某些模塊(例如文件管理器)正常工作,您需要以便在目錄安全級別使用基本身份驗證。FCKeditor文件夾也應受到保護,以便具有正確的權限。”
這種方法安全嗎? 我嘗試將完整權限分配給受Plesk保護的文件夾用戶(\\ admin文件夾受Plesk保護),但是Plesk不斷恢復其默認設置。 有人告訴我這是一種安全措施,很有意義。
在不重寫任何代碼的情況下實現此目的的另一種方法是什么?
如果應用程序需要能夠上傳的功能,則它將始終需要對其將要上傳到的目錄具有讀/寫權限-無需重寫就可以更改它,這是基本功能的一部分。 這同樣適用於編輯樣式表等。
還原所做的更改聽起來像是一個非常差勁的安全措施-警告您會沒事的,但是通常您出於某種原因進行這些更改並希望保留它們。
干草試試這個...
每個人或IIS用戶在Windows中的哪個文件夾都有權讀取和寫入?
[英]What folder in Windows everyone or IIS User has access to read and write?
IIS 權限訪問 App_Data 文件夾以讀取/寫入數據庫
[英]IIS Permission Access on a App_Data Folder to read / write database
允許使用IIS7從asp.net網頁讀取,寫入和執行文件
[英]Allow read, write and execute files from asp.net web page using IIS7
IIS7-使用System.IO.StreamWriter()ASP.net頁進行訪問以拒絕共享訪問
[英]IIS7 - Access Denied using System.IO.StreamWriter() ASP.net page to write to share
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
