ASP中FSO的神奇功能 - 許可權許可

fso 作 者 : 甘冀平

　　 上面討論了基本知識，然後說說許可權許可的問題。FSO以建立它的使用者帳戶許可權運行，換言之，如果有人從Internet
上訪問你的頁面，那麼這個internet帳戶就建立FSO。如果以administrator的身份登入電腦，並且登入頁面，那麼
administrator帳戶就建立了FSO。這是非常重要的，因為一定的帳戶擁有一定的許可權，並且FSO需要一些許可權從而能完整的
執行功能。

　　 internet帳戶（IUSER_MachineName，MachineName是伺服器的名字）一般只擁有讀許可權，這意味著使用者將不能寫入留
言簿檔案。然而，有幾個選擇可以繞過這個問題。

　　 首先，也是很困難的，是要求使用者在填寫留言簿前登入到伺服器。然而，留言簿的要點是從匿名使用者處收集資訊，如
果要求使用者登入，就必須要知道他們是誰。因此，跳過這個選擇，看下一個。

　　 第2個方法是建立一個目錄或者檔案，IUSER_MachineName使用者對此有寫入權限。這樣做可能開放了一些潛在的安全漏
洞，因為任何知道正確目錄並具備一定web技巧的人就能在伺服器上填充內容。這是一個很嚴重的禁忌。所以你必須確認在
隱藏的場所儲存了這些可寫目錄的資訊，並且儘可能地將這些目錄設定在web目錄結構以外（比如在Windows下，這是一個
不在inetpub目錄下的一個目錄）。