IIS7とASP.NET4を実行しています。これは、1つのフォルダーに読み取り/書き込みアクセスが必要なオンライングラフ作成アプリケーションです。ユーザーはこのフォルダーに直接何もアップロードしません。代わりに、グラフの設定を構成してから、ASP.NETがサーバー上にグラフを生成し、画像としてその読み取り/書き込みフォルダーに保存します。ユーザーは、そのフォルダーからグラフの画像をダウンロードするようにリダイレクトされます。
IIS / ASP.NETで画像をフォルダーに保存できるようにするために、IIS AppPool/ChartAppアカウントに書き込みアクセス許可を付与します。
しかし、HTTPに対して開いているフォルダーへの書き込みアクセス権があるのではないかと心配しています。私のサイトを介してそのフォルダにファイルを直接アップロードする方法はありませんが、ハッカーがスクリプトをアップロードして実行する方法を見つけるのではないかと心配しています。これらの有効な懸念はありますか?そのような読み取り/書き込みフォルダを保護するために他に何かする必要がありますか?
ありがとう。