使 wwwroot 文件夾可寫是否安全？

我正在嘗試使用 IIS7 網路伺服器。我發現我無法在此目錄中編輯（或創建）文件。原因是該目錄具有隻讀權限。我可以更改此權限，但我擔心它會破壞我網站的安全性。我的意思是，例如，如果這個目錄有寫權限，那麼來自“外部”的人可以在那裡放一些“狗屎”。或者我不應該擔心這個？

這實際上取決於您授予誰權限。如果您授予每個人對該文件夾的寫入權限，那麼是的，任何人都可以向該文件夾寫入任何內容，這是不好的。同樣，如果您向您的網站執行的帳戶授予寫入權限，您就會給自己帶來麻煩。

如果您只想為您的使用者帳戶授予寫入權限，允許您通過 FTP 寫入文件，或者如果您具有 RDP 訪問權限，那麼您應該沒問題。但是，我建議您在更改任何權限之前對 Windows 權限的工作方式有一個深刻的了解。

引用自：https://serverfault.com/questions/117140