星外ASP.Net的安全设置相关说明
程序员文章站
2022-04-06 09:13:38
1.不建议在安装了主控端的服务器上支持asp.net,因为asp.net有大量未知的安全问题。 2.如果用户需要用asp.net写文件或目录,需要增加以下的权限。例如用户数据放在d:freehost...
1.不建议在安装了主控端的服务器上支持asp.net,因为asp.net有大量未知的安全问题。
2.如果用户需要用asp.net写文件或目录,需要增加以下的权限。例如用户数据放在d:\freehost目录,那么要为d:\增加freehost组:“读取属性”的权限,可以在硬盘属性---安全---高级 中添加。注意:“读取属性”权限并不是“读取权限”!!!!设置错将会造成安全问题!
最后的d:\的权限如下:
d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限
system 读取与运行(如果安装了一流信息监控就设全部权限)
freehost “读取属性”的权限(只有该文件夹,子目录不用继承)
用户的网站总目录的权限如下:
d:\freehost (如果用户网站内容放置在这个目录中)
administrators 全部权限
system 全部权限
iis_wpg 读的权限
2.如果用户需要用asp.net写文件或目录,需要增加以下的权限。例如用户数据放在d:\freehost目录,那么要为d:\增加freehost组:“读取属性”的权限,可以在硬盘属性---安全---高级 中添加。注意:“读取属性”权限并不是“读取权限”!!!!设置错将会造成安全问题!
最后的d:\的权限如下:
d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限
system 读取与运行(如果安装了一流信息监控就设全部权限)
freehost “读取属性”的权限(只有该文件夹,子目录不用继承)
用户的网站总目录的权限如下:
d:\freehost (如果用户网站内容放置在这个目录中)
administrators 全部权限
system 全部权限
iis_wpg 读的权限