ASP.Net的安全相关说明
作者:
ASP.Net的安全相关说明
1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题。
2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限。例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组读属性的权限,可以在硬盘属性---安全---高级 中添加。最后的D:\的权限如下
d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限
system 读取与运行(如果安装了一流信息监控就设全部权限)
FreeHost 读取属性的权限(只有该文件夹,子目录不用继承)
2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限。例如用户数据放在D:\Freehost目录,那么要为D:\增加FreeHost组读属性的权限,可以在硬盘属性---安全---高级 中添加。最后的D:\的权限如下
d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限
system 读取与运行(如果安装了一流信息监控就设全部权限)
FreeHost 读取属性的权限(只有该文件夹,子目录不用继承)