IIS 7의 읽기/쓰기 폴더를 올바르게 보호하십시오.

Question

IIS 7과 ASP.NET 4를 실행하고 있습니다. 한 폴더에 읽기/쓰기 액세스 권한이 필요한 온라인 차트 응용 프로그램입니다. 사용자는이 폴더에 아무 것도 직접 업로드하지 않습니다. 대신 차트 설정을 구성한 다음 ASP.NET이 서버에서 차트를 생성하고 이미지를 읽기/쓰기 폴더에 저장합니다. 사용자는 해당 폴더에서 차트 이미지를 다운로드하도록 리디렉션됩니다.

IIS/ASP.NET에서 이미지를 폴더에 저장할 수 있도록 IIS AppPool/ChartApp 계정에 쓰기 권한을 부여합니다.

하지만 HTTP에 대해 열려있는 폴더에 대한 쓰기 권한이 있어야 걱정됩니다. 내 사이트를 통해 파일을 해당 폴더에 업로드하는 직접적인 방법은 없지만 해커가 스크립트를 업로드 한 다음 실행하는 방법을 찾게됩니다. 이러한 유효한 우려 사항이 있습니까? 읽기/쓰기 폴더를 보호하기 위해해야 ​​할 일이 있습니까?

감사합니다.

Answer 1

나는 결국 다른 계정을 사용하여 파일을 작성합니다. this article의 코드는 임포션을 위해 잘 작동했습니다. 파일을 쓰는 계정에는 쓰기 권한이 있으며 "기본"AppPool 계정은 여전히 ​​읽기 전용입니다.

Answer 2

구성이 정상이며 표준 설정입니다. 지적한대로 파일을 추가하지 않으면 파일을 업로드 할 수 없습니다.

당신이 특히 편집증에 빠지면 새 사용자 계정을 설정하고 해당 계정을 '익명 사용자'계정 (사이트의 일반 탐색 사용자가 사용하는 자격 증명)으로 사용할 수 있으며 계정이 AppPool 계정이있는 동안에는 쓰기 액세스 권한이 없습니다. 익명 사용자는 기본적으로 AppPool ID를 사용합니다.

What are all the user accounts for IIS/ASP.NET and how do they differ?에는 각기 다른 계정 유형에 대한 세부 정보가 있습니다.