即为此帐户设置读/写权限与在 IIS 中授予读/写访问权限有何不同(Windows 2003,如果我没有记错的话应该是 IIS6)。
问题是这样的:看起来我们进行了安全扫描,并且 IUSR 帐户的一部分失去了所有地方的写访问权限。一大堆遗留的 ASP 站点根本不喜欢这样......
我非常肤浅的理解是,在 IIS 控制台中拒绝写入访问就足以保护网站免遭某人将随机文件放入其中,而 IUSR 访问仅对运行服务器端的应用程序脚本有效,因此可以安全地授予写回访问权限。
编辑:
相关应用程序显然需要对其自己的 Web 文件夹具有写入权限,否则这根本就不是问题。问题是如何配置 IIS/应用程序以满足安全性并使其正常工作。我的第一反应是更改用于运行应用程序池的帐户。然而,它已经设置为 NETWORK_SERVICE,并且该人已经拥有对相关文件夹的完全访问权限。