Sito Web IIS sicuro da scritture non autorizzate

4

Sto configurando il server Windows EC2. Ho creato un sito Web in quel server utilizzando IIS. Dopo la creazione di IIS, assegnare loro pool per impostazione predefinita la cui identità è ApplicationPoolIdentity . Il sito web funziona bene.

Tuttavia, ho impostato uno script per il caricamento di file in uno di questi siti e senza impostare alcun permesso aggiuntivo che lo script sia in grado di caricare file in qualsiasi cartella. Considero alcune di queste cose pericolose. Quando stavo lavorando su hosting condiviso, avevo bisogno di specificare quale cartella ho bisogno di impostare il permesso di scrittura altrimenti non posso caricare.

Come posso impedire l'accesso in scrittura ad altre cartelle rispetto a come scelgo?

    
posta ddw147 16.12.2015 - 11:46
fonte

0 risposte

Leggi altre domande sui tag