ASP/ASP.NET最好的方式来处理写权限？

Question

假设您在IIS上具有公共ASP.NET（和经典ASP）应用程序，并且需要在位于Web发布文件夹树中的特定文件夹中编写或更新html文件的脚本/页面。

什么是正确的方法来处理这个，你究竟如何做到这一点？ （即在IIS或Windows资源管理器中设置目录权限）

我主要关心的是我想让ASP/ASP.NET应用程序写入一个文件夹，但我不希望普通的http用户能够把文件直接通过HTTP PUT。

Answer 1

你要设置你的NTFS权限如下：

• IUSR_ <MachineName> - 匿名用户只具有读取访问
• 网络服务（或应用程序池标识） - 读取和写入访问

使用这些权限，您很可能会从ACL中安全地删除Everyone和Authenticated Users帐户。

更多信息： http://support.microsoft.com/kb/815153

Answer 2

不要启用IIS写 - 只有说话的HTTP PUT，而不是底层文件系统权限。然后做什么gattaca说。