FSO在ASP的魔力功能——权限许可
作者:甘继平基本知识是上面所讨论的,然后允许的问题是discussed.fso跑来创建它的用户帐户的权利,换句话说,如果有人从互联网
当您访问页面时,Internet帐户创建一个FSO。如果您作为管理员登录到计算机,并登录到该页,
管理员帐户创建一个FSO,这是非常重要的,因为某个帐户具有一定的权限,FSO需要一些权限才能完成。
执行功能。
互联网账户(iuser_machinename,MachineName是服务器名称)通常只具有读取权限,这意味着用户将无法把它。
然而,有几种方法可以绕过这个问题。
首先,在填写留言簿之前,也很难要求用户登录到服务器。但是,留言簿的要点是从匿名用户那里收集信息,例如
如果你要求用户登录,你必须知道他们是谁,所以跳过选择,看看下一个。
另一种方法是创建一个目录或文件,iuser_machinename用户有写权限。这可能打开了一些潜在的安全漏洞
这个漏洞,因为任何知道正确目录和有一定网络技能的人都可以在服务器上填写内容。这是一个非常严重的禁忌。
隐藏的地方存储这些可写目录的信息,并在Web目录结构之外尽可能地设置它们(例如,在Windows下,这是一个
不是一个目录,这个目录下)。