ASP/ASP.NET最好的方式來處理寫權限？

Question

假設您在IIS上具有公共ASP.NET（和經典ASP）應用程序，並且需要在位於Web發佈文件夾樹中的特定文件夾中編寫或更新html文件的腳本/頁面。

什麼是正確的方法來處理這個，你究竟如何做到這一點？ （即在IIS或Windows資源管理器中設置目錄權限）

我主要關心的是我想讓ASP/ASP.NET應用程序寫入一個文件夾，但我不希望普通的http用戶能夠把文件直接通過HTTP PUT。

Answer 1

你要設置你的NTFS權限如下：

• IUSR_ <MachineName> - 匿名用戶只具有讀取訪問
• 網絡服務（或應用程序池標識） - 讀取和寫入訪問

使用這些權限，您很可能會從ACL中安全地刪除Everyone和Authenticated Users帳戶。

更多信息： http://support.microsoft.com/kb/815153

Answer 2

不要啓用IIS寫 - 只有說話的HTTP PUT，而不是底層文件系統權限。然後做什麼gattaca說。