asp.net上传文件夹权限配置以及权限配置的分析

时间:2022-09-18 15:41:56

切记:一定要禁止给公共上传文件夹的权限设置为everyone,且为完全控制!除非你这个文件夹属于内部操作的,那这样做是允许,其余情况一律禁止!

基本的文件上传文件夹权限配置:

1、在需要配置上传的文件夹上,增加这些账号的修改权限即可,注意:这三个账号的其中一个即可IUSR/IIS_IUSRS/Users。

比如我需要把网站上的UploadFiles文件夹配置可上传文件的权限,那么直接:右键->【属性】->【安全】->【编辑】->【添加】->输入【IIS_IUSRS】->【确定】->勾选修改权限。

asp.net上传文件夹权限配置以及权限配置的分析

提示:IUSR/IIS_IUSRS/Users这三个账号的其中一个都可以。

账号权限的分析:

如上面设置就能达到上传文件夹的可写权限,而且这三个上好其中的一个都可行,分析得出这三个账号的关系如下:

【IUSR】隶属于【Users】组,而又隶属于【IIS_IUSRS】组,所以只要设置其中一个都能达到目的。

那么【IUSR】这个账号是在如下地方配置的,比如我有一个站点,进入IIS的站点列表,选择身份验证:

asp.net上传文件夹权限配置以及权限配置的分析双击进入如下列表:

asp.net上传文件夹权限配置以及权限配置的分析

发现匿名身份验证这个身份,右键编辑打开:

asp.net上传文件夹权限配置以及权限配置的分析

如上所示,【IUSR】这个账号是在这里配置的,而且这个是默认的匿名用户账号,当然这个账号可以通过设置按钮进行自定义配置,只要遵循上述关系即可。

总结:

其实一开始会发现网上说配置这些账号都能达到上传文件的目的,但是这些账号具体是从哪里来的,通过以上关系就很快清晰的了解到,原来账号是从身份验证中配置得来的。