虚拟目录下的一个子目录设成了everyone可写,会有安全问题吗?

我的ASP.NET程序,其中有一步是要分解多页TIF图像成单页图像,这需要把虚拟目录下的一个子目录的权限设成everyone可以写入,这样会造成别人把非法程序拷贝到这个目录下运行的后果吗?怎么防犯呢?

解决方案 »

  1.   

    NTFS格式分区的话,去掉这个目录的运行权限.
      

  2.   

    "去掉这个目录的运行权限."--可是我发现去不掉,安全---everyone---读取和运行是灰色选中的,不让去掉,怎么回事呢?
      

  3.   

    有,也没有。这样看你开了那些端口。使用普通的80端口一般不会受这个权限影响,因为请求被交给iis处理,而iis(或者isaspi例如asp.net的引导程序)使用自己自己的安全身份运行,并且你的web程序只处理很少的自己认识的命令,一般不会泄露服务器资源(如过你写一个上传下载文件的asp.net程序,但是不对用户进行严格认证,这就是祸根了)。但是这还是需要对方比较了解你的系统。如果有人可以通过一些已经有此类报漏服务器弱点的问题的比较宽泛的服务(例如文件系统共享)连进你的系统,那么对方就可以轻松地控制你的系统了。一般来说,如果你的web程序没有严重的设计漏洞,服务器上仅开放web端口,其它都用防火墙关闭,这时候服务器上目录的权限控制得弱一点也没有什么,因为对方的恶意指令侵入不进来。
      

  4.   

    这是因为---everyone---用户是继承上级目录或者根目录的权限.所以无法修改.
    请把根目录---everyone---用户删除,设置当前目录的---everyone---用户权限,即可以修改了.