切记:一定要禁止给公共上传文件夹的权限设置为everyone,且为完全控制!除非你这个文件夹属于内部操作的,那这样做是允许,其余情况一律禁止!
基本的文件上传文件夹权限配置:
1、在需要配置上传的文件夹上,增加这些账号的修改权限即可,注意:这三个账号的其中一个即可IUSR/IIS_IUSRS/Users。
比如我需要把网站上的UploadFiles文件夹配置可上传文件的权限,那么直接:右键->【属性】->【安全】->【编辑】->【添加】->输入【IIS_IUSRS】->【确定】->勾选修改权限。
提示:IUSR/IIS_IUSRS/Users这三个账号的其中一个都可以。
账号权限的分析:
如上面设置就能达到上传文件夹的可写权限,而且这三个上好其中的一个都可行,分析得出这三个账号的关系如下:
【IUSR】隶属于【Users】组,而又隶属于【IIS_IUSRS】组,所以只要设置其中一个都能达到目的。
那么【IUSR】这个账号是在如下地方配置的,比如我有一个站点,进入IIS的站点列表,选择身份验证:
双击进入如下列表:
发现匿名身份验证这个身份,右键编辑打开:
如上所示,【IUSR】这个账号是在这里配置的,而且这个是默认的匿名用户账号,当然这个账号可以通过设置按钮进行自定义配置,只要遵循上述关系即可。
总结:
其实一开始会发现网上说配置这些账号都能达到上传文件的目的,但是这些账号具体是从哪里来的,通过以上关系就很快清晰的了解到,原来账号是从身份验证中配置得来的。