5

IIS7とASP.NET4を実行しています。これは、1つのフォルダーに読み取り/書き込みアクセスが必要なオンライングラフ作成アプリケーションです。ユーザーはこのフォルダーに直接何もアップロードしません。代わりに、グラフの設定を構成してから、ASP.NETがサーバー上にグラフを生成し、画像としてその読み取り/書き込みフォルダーに保存します。ユーザーは、そのフォルダーからグラフの画像をダウンロードするようにリダイレクトされます。

IIS / ASP.NETで画像をフォルダーに保存できるようにするために、IIS AppPool/ChartAppアカウントに書き込みアクセス許可を付与します。

しかし、HTTPに対して開いているフォルダーへの書き込みアクセス権があるのではないかと心配しています。私のサイトを介してそのフォルダにファイルを直接アップロードする方法はありませんが、ハッカーがスクリプトをアップロードして実行する方法を見つけるのではないかと心配しています。これらの有効な懸念はありますか?そのような読み取り/書き込みフォルダを保護するために他に何かする必要がありますか?

ありがとう。

4

2 に答える 2

0

構成は健全で、通常の標準設定です。ご指摘のとおり、ファイルを追加しない限り、ファイルをアップロードする方法はありません。

これについて特に偏執的な場合は、新しいユーザーアカウントを設定し、そのアカウントを「匿名ユーザー」アカウント(サイトの一般的な閲覧ユーザーが使用するクレデンシャル)として使用し、アカウントに書き込みがないことを確認できます。 AppPoolアカウントが実行している間にアクセスします。匿名ユーザーは、デフォルトでAppPoolIDを使用します。

IIS / ASP.NETのすべてのユーザーアカウントとは何ですか?また、それらはどのように異なりますか?それぞれの異なるアカウントタイプの詳細があります。

于 2012-11-29T00:29:19.967 に答える
0

私がやったことは、ファイルを書くために別のアカウントを使用することです。この記事のコードは、強制にうまく機能しました。ファイルを書き込むアカウントには書き込み権限があり、「メイン」のAppPoolアカウントは引き続き読み取り専用です。

于 2012-12-08T19:52:48.390 に答える