基本的な知識について上記で説明し、その後、権限の問題について説明します。 FSOはアクセス許可で実行され、ユーザーアカウントを作成します。つまり、誰かがインターネットから来ている場合
ページにアクセスすると、このインターネットアカウントがFSOを作成します。管理者としてコンピューターにログインしてページにログインする場合は、
管理者アカウントがFSOを作成します。特定のアカウントには特定のアクセス許可があり、FSOにはいくつかの許可が完全になる必要があるため、これは非常に重要です。
機能を実行します。
インターネットアカウント(iUSER_MACHINENAME、MachinEnameはサーバーの名前です)は一般に読み取り許可のみを持っています。つまり、ユーザーはサーバーに書き込むことができません。
ガードブック文書。ただし、この問題をバイパスするにはいくつかのオプションがあります。
まず第一に、ゲストブックに入力する前にユーザーがサーバーにログインすることを要求することも非常に困難です。ただし、ゲストブックの重要なポイントは、匿名ユーザーから情報を収集することです。
ユーザーがログインする必要がある場合、彼らは自分が誰であるかを知る必要があります。したがって、このオプションをスキップして、次のオプションをご覧ください。
2番目の方法は、ディレクトリまたはファイルを作成することであり、iuser_machinenameユーザーには書き込みアクセス許可があります。そうすることは、いくつかの潜在的なセキュリティリークを開く可能性があります
正しいディレクトリを知っており、特定のWebスキルを持っている人は誰でも、サーバー上のコンテンツを入力できるためです。これは深刻なタブーです。したがって、確認する必要があります
隠された場所は、これらの書き込み可能なディレクトリの情報を保存し、可能な限りWebディレクトリ構造の外側に設定します(たとえば、Windowsの下では、これは
InetPubディレクトリの下のディレクトリにはありません)。