我正在运行IIS 7和ASP.NET 4.这是一个在线图表应用程序,其中一个文件夹需要具有读/写访问权限.用户不直接将任何内容上传到此文件夹中; 相反,他们配置图表设置,然后ASP.NET在服务器上生成图表并将其作为图像保存到该读/写文件夹中.用户被重定向以从该文件夹下载图表的图像.
为了允许IIS/ASP.NET将图像保存到文件夹中,我向IIS AppPool/ChartApp帐户授予WRITE权限.
但是,我担心在对HTTP开放的文件夹上有写访问权限.虽然没有直接的方法将文件通过我的网站上传到该文件夹,但我担心黑客会找到一种方法来上传脚本然后执行它.这些有效的顾虑吗?我还需要做些什么来保护这样的读/写文件夹吗?
谢谢.
| 归档时间: |
|
| 查看次数: |
845 次 |
| 最近记录: |