Просто для ясности мне интересно, как лучше всего предоставить учетной записи IUSR_ права записи в IIS 6.0 в папку. Я попробовал поискать в Google и попробовал здесь, но ничто не указывало на меня в любом направлении. По моему мнению, предоставление этой учетной записи права записи в папку на сайте в Интернете было бы плохой идеей. Этот сайт представляет собой смесь классического ASP и ASP.NET.
Кто-нибудь хочет вмешаться в это?
Вот мои утверждения «Я бы не стал этого делать» в порядке убывания дискомфорта, который они мне доставляют (от наименьшего к худшему):
Я бы не дал анонимным пользователям права записи в папку на сервере, подключенном к Интернету.
Я особенно не стал бы давать анонимным пользователям права записи в папку на серверном компьютере, настроенном для запуска сценариев.
Я действительно, действительно, действительно не дал бы анонимным пользователям права записи в папку на серверном компьютере, настроенном для запуска произвольных исполняемых файлов.
Короче я бы не стал этого делать. Если вам нужны анонимные пользователи, чтобы иметь возможность писать на веб-сервер, это следует делать с помощью сценариев, которые накладывают некоторый тип проверки / валидации (размер, контент и т. Д.) На загруженные данные, а не через прямой HTTP PUT в файловую систему .
Я не знаю всего по этому вопросу, но я знаю, что вы не хотите этого делать, если у вас включен WebDAV. Я столкнулся с этой проблемой пару лет назад, и я в основном копирую / вставляю свой старый пост по проблеме. Короче говоря, если у вас включен WebDAV, вы можете писать на сервер с помощью команд PUT. Попробуйте сами.
PUT /uhoh.txt HTTP / 1.1 войти
Хост: localhost войти
Длина содержимого: 6 войти
войти
Страшно! войти
На этом этапе он должен был принять это. Проверьте корень вашего каталога и просмотрите свой файл. Вы увидите, что владельцем является IUSR_ {computer.name}.