IIS 7과 ASP.NET 4를 실행하고 있습니다. 한 폴더에 읽기/쓰기 액세스 권한이 필요한 온라인 차트 응용 프로그램입니다. 사용자는이 폴더에 아무 것도 직접 업로드하지 않습니다. 대신 차트 설정을 구성한 다음 ASP.NET이 서버에서 차트를 생성하고 이미지를 읽기/쓰기 폴더에 저장합니다. 사용자는 해당 폴더에서 차트 이미지를 다운로드하도록 리디렉션됩니다.IIS 7의 읽기/쓰기 폴더를 올바르게 보호하십시오.
IIS/ASP.NET에서 이미지를 폴더에 저장할 수 있도록 IIS AppPool/ChartApp 계정에 쓰기 권한을 부여합니다.
하지만 HTTP에 대해 열려있는 폴더에 대한 쓰기 권한이 있어야 걱정됩니다. 내 사이트를 통해 파일을 해당 폴더에 업로드하는 직접적인 방법은 없지만 해커가 스크립트를 업로드 한 다음 실행하는 방법을 찾게됩니다. 이러한 유효한 우려 사항이 있습니까? 읽기/쓰기 폴더를 보호하기 위해해야 할 일이 있습니까?
감사합니다.