Ich verwende IIS 7 und ASP.NET 4. Es ist eine Online-Charting-Anwendung, wo ein Ordner Lese-/Schreibzugriff haben muss. Benutzer laden nichts direkt in diesen Ordner hoch; Stattdessen konfigurieren sie die Diagrammeinstellungen und dann generiert ASP.NET das Diagramm auf dem Server und speichert es als Bild in diesem Lese-/Schreibordner. Benutzer werden umgeleitet, um das Bild des Diagramms aus diesem Ordner herunterzuladen.Ordnungsgemäß sichere IIS 7 lesen/schreiben Ordner
Damit IIS/ASP.NET ein Bild in den Ordner speichern kann, gebe ich dem IIS AppPool/ChartApp-Konto die Berechtigung SCHREIBEN.
Aber ich mache mir Sorgen, Schreibzugriff auf einen Ordner zu haben, der für HTTP offen ist. Obwohl es keinen direkten Weg gibt, eine Datei über meine Site in diesen Ordner hochzuladen, befürchte ich, dass Hacker eine Möglichkeit finden, ein Skript hochzuladen und es dann auszuführen. Sind das gültige Bedenken? Gibt es noch etwas, was ich tun muss, um einen solchen Lese-/Schreibordner zu sichern?
Danke.