какие разрешения должны иметь мои «обычные» пользователи для доступа к моему сайту?
Недавно меня взломал "HACKED BY SyRSyR! 4N M43STR0". К счастью, никаких реальных повреждений.
Я пытаюсь выяснить, как они вошли, и проверял мои разрешения для некоторых из моих папок. Я не уверен, что понимаю, какой пользователь предоставляет общедоступному пользователю, посещающему сайт, доступ к сайту.
Вот несколько примеров:
- Должен ли какой-либо пользователь иметь возможность записи в папки на моем сайте?
- Как насчет возможностей выполнения?
- Наконец, кто такой «общедоступный» пользователь, когда пользователь посещает сайт, который дает ему доступ? <- это один из моих главных вопросов
Спасибо!
===== РЕДАКТИРОВАТЬ # 1 =====
У меня есть сайты, на которых нет учетной записи пула приложений, например:
Как пользователь может получить доступ к сайту без доступа к учетной записи пула приложений? Является ли пул приложений учетной записью пользователя по умолчанию? Кроме того, следует ли добавить учетную запись вручную?
Учетной записи пула приложений требуется доступ только для чтения к файлам и папкам. Для учетных записей вашего домена администраторов (или учетных записей компьютеров) потребуется доступ для записи, а для сайта - нет. Единственное исключение из этого будет, если веб-сайту потребуется возможность загружать файлы на сайт, и в этом случае пулу приложений потребуется доступ на запись к папке, в которую сайт будет загружать.