ASP / ASP.NET Лучший способ обработать права на запись?

Question

Скажем, у вас есть общедоступные приложения ASP.NET (и Classic ASP) в IIS со сценарием / страницей, которая должна записывать или обновлять html-файлы в определенной папке, расположенной в дереве папок веб-публикации.

Как правильно обращаться с этим и как именно вы это делаете? (т.е. установить права доступа к каталогу в IIS или проводнике Windows)

Моя главная проблема заключается в том, что я хочу, чтобы приложения ASP / ASP.NET записывали в папку, но я не хочу, чтобы обычные пользователи http могли вставлять в нее файлы напрямую через HTTP PUT.

Answer 1

Не разрешать запись в IIS - это говорит только с HTTP PUT, а не с разрешениями файловой системы. Тогда делай то, что сказал Гаттака.

Answer 2

Вы хотите установить свои разрешения NTFS следующим образом:

• IUSR_ <MachineName> - анонимный пользователь должен иметь только ЧИТАТЬ доступ
• Сетевая служба (или идентификатор пула приложений) - доступ для чтения и записи

С этими разрешениями вы, скорее всего, можете безопасно удалить учетные записи «Все» и «Прошедшие проверку» также из ACL.

Дополнительная информация: http://support.microsoft.com/kb/815153