Windows

使 wwwroot 文件夾可寫是否安全?

  • February 26, 2010

我正在嘗試使用 IIS7 網路伺服器。我發現我無法在此目錄中編輯(或創建)文件。原因是該目錄具有隻讀權限。我可以更改此權限,但我擔心它會破壞我網站的安全性。我的意思是,例如,如果這個目錄有寫權限,那麼來自“外部”的人可以在那裡放一些“狗屎”。或者我不應該擔心這個?

這實際上取決於您授予誰權限。如果您授予每個人對該文件夾的寫入權限,那麼是的,任何人都可以向該文件夾寫入任何內容,這是不好的。同樣,如果您向您的網站執行的帳戶授予寫入權限,您就會給自己帶來麻煩。

如果您只想為您的使用者帳戶授予寫入權限,允許您通過 FTP 寫入文件,或者如果您具有 RDP 訪問權限,那麼您應該沒問題。但是,我建議您在更改任何權限之前對 Windows 權限的工作方式有一個深刻的了解。

引用自:https://serverfault.com/questions/117140