作 者 : 甘冀平

　　 上面討論了基本知識，然后說說權(quán)限許可的問題。FSO以創(chuàng)建它的用戶帳戶權(quán)限運行，換言之，如果有人從Internet
上訪問你的頁面，那么這個internet帳戶就創(chuàng)建FSO。如果以administrator的身份登錄計算機，并且登錄頁面，那么
administrator帳戶就創(chuàng)建了FSO。這是非常重要的，因為一定的帳戶擁有一定的權(quán)限，并且FSO需要一些權(quán)限從而能完整的
執(zhí)行功能。

　　 internet帳戶（IUSER_MachineName，MachineName是服務(wù)器的名字）一般只擁有讀權(quán)限，這意味著用戶將不能寫入留
言簿文件。然而，有幾個選擇可以繞過這個問題。

　　 首先，也是很困難的，是要求用戶在填寫留言簿前登錄到服務(wù)器。然而，留言簿的要點是從匿名用戶處收集信息，如
果要求用戶登錄，就必須要知道他們是誰。因此，跳過這個選擇，看下一個。

　　 第2個方法是創(chuàng)建一個目錄或者文件，IUSER_MachineName用戶對此有寫權(quán)限。這樣做可能開放了一些潛在的安全漏
洞，因為任何知道正確目錄并具備一定web技巧的人就能在服務(wù)器上填充內(nèi)容。這是一個很嚴重的禁忌。所以你必須確認在
隱藏的場所保存了這些可寫目錄的信息，并且盡可能地將這些目錄設(shè)置在web目錄結(jié)構(gòu)以外（比如在Windows下，這是一個
不在inetpub目錄下的一個目錄）。

最新評論