Назад | Перейти на главную страницу

Безопасно ли делать папку wwwroot доступной для записи?

Я пытаюсь использовать веб-сервер IIS7. Я обнаружил, что не могу редактировать (или создавать) файлы в этом каталоге. Причина в том, что у этого каталога есть разрешения только на чтение. Я мог бы изменить эти разрешения, но боюсь, что это может сделать брешь в безопасности моего сайта. Я имею в виду, например, что если у этого каталога есть права записи, кто-то "извне" может положить туда какое-нибудь "дерьмо". Или мне не стоит об этом беспокоиться?

Это действительно зависит от того, кому вы даете разрешения. Если вы дадите всем права на запись в эту папку, то да, любой сможет записывать что угодно в эту папку, что нехорошо. Точно так же, если вы дадите разрешение на запись учетной записи, под которой работает ваш сайт, вы навлечете на себя проблемы.

Если вы просто хотите предоставить права на запись своей учетной записи, чтобы вы могли записывать файлы через FTP или если у вас есть доступ по протоколу RDP, тогда все должно быть в порядке. Тем не менее, я бы посоветовал вам получить четкое представление о том, как работают разрешения Windows, прежде чем менять какие-либо из них.

Это действительно зависит от другой системы безопасности, которая у вас есть на этом сайте. Если это IP-адрес, доступный всего нескольким пользователям, проблем быть не должно. Однако, если это общедоступный сайт, я бы предположил, что это было бы плохой идеей - без дополнительной безопасности.