ASP中FSO的神奇功能 - 許可權許可

來源:互聯網
上載者:User
fso 作 者 : 甘冀平

   上面討論了基本知識,然後說說許可權許可的問題。FSO以建立它的使用者帳戶許可權運行,換言之,如果有人從Internet
上訪問你的頁面,那麼這個internet帳戶就建立FSO。如果以administrator的身份登入電腦,並且登入頁面,那麼
administrator帳戶就建立了FSO。這是非常重要的,因為一定的帳戶擁有一定的許可權,並且FSO需要一些許可權從而能完整的
執行功能。

   internet帳戶(IUSER_MachineName,MachineName是伺服器的名字)一般只擁有讀許可權,這意味著使用者將不能寫入留
言簿檔案。然而,有幾個選擇可以繞過這個問題。

   首先,也是很困難的,是要求使用者在填寫留言簿前登入到伺服器。然而,留言簿的要點是從匿名使用者處收集資訊,如
果要求使用者登入,就必須要知道他們是誰。因此,跳過這個選擇,看下一個。

   第2個方法是建立一個目錄或者檔案,IUSER_MachineName使用者對此有寫入權限。這樣做可能開放了一些潛在的安全漏
洞,因為任何知道正確目錄並具備一定web技巧的人就能在伺服器上填充內容。這是一個很嚴重的禁忌。所以你必須確認在
隱藏的場所儲存了這些可寫目錄的資訊,並且儘可能地將這些目錄設定在web目錄結構以外(比如在Windows下,這是一個
不在inetpub目錄下的一個目錄)。



相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.