切記:一定要禁止給公共上傳文件夾的權限設置為everyone,且為完全控制!除非你這個文件夾屬於內部操作的,那這樣做是允許,其余情況一律禁止!
基本的文件上傳文件夾權限配置:
1、在需要配置上傳的文件夾上,增加這些賬號的修改權限即可,注意:這三個賬號的其中一個即可IUSR/IIS_IUSRS/Users。
比如我需要把網站上的UploadFiles文件夾配置可上傳文件的權限,那么直接:右鍵->【屬性】->【安全】->【編輯】->【添加】->輸入【IIS_IUSRS】->【確定】->勾選修改權限。
提示:IUSR/IIS_IUSRS/Users這三個賬號的其中一個都可以。
賬號權限的分析:
如上面設置就能達到上傳文件夾的可寫權限,而且這三個上好其中的一個都可行,分析得出這三個賬號的關系如下:
【IUSR】隸屬於【Users】組,而又隸屬於【IIS_IUSRS】組,所以只要設置其中一個都能達到目的。
那么【IUSR】這個賬號是在如下地方配置的,比如我有一個站點,進入IIS的站點列表,選擇身份驗證:
雙擊進入如下列表:
發現匿名身份驗證這個身份,右鍵編輯打開:
如上所示,【IUSR】這個賬號是在這里配置的,而且這個是默認的匿名用戶賬號,當然這個賬號可以通過設置按鈕進行自定義配置,只要遵循上述關系即可。
總結:
其實一開始會發現網上說配置這些賬號都能達到上傳文件的目的,但是這些賬號具體是從哪里來的,通過以上關系就很快清晰的了解到,原來賬號是從身份驗證中配置得來的。