기본 지식은 위에서 논의한 다음 권한 문제에 대해 설명합니다. FSO는 사용자 계정을 만들기위한 권한으로 실행됩니다. 즉, 누군가가 인터넷 출신 인 경우
페이지를 방문한 다음이 인터넷 계정이 FSO를 만듭니다. 관리자로 컴퓨터에 로그인하여 페이지에 로그인하면
관리자 계정은 FSO를 만듭니다. 특정 계정에 특정 권한이 있기 때문에 매우 중요하며 FSO는 약간의 권한이 완전히 필요합니다.
기능을 실행하십시오.
인터넷 계정 (IUSER_MACHINENAME, MACHINENAME은 서버 이름입니다)은 일반적으로 읽기 권한 만 가지고 있으므로 사용자가 서버에 쓸 수 없습니다.
가드 북 문서. 그러나이 문제를 우회 할 수있는 몇 가지 옵션이 있습니다.
우선, 방명록을 채우기 전에 사용자가 서버에 로그인 해야하는 것도 매우 어렵습니다. 그러나 방명록의 핵심 요점은 익명 사용자로부터 정보를 수집하는 것입니다.
사용자가 로그인 해야하는 경우 자신이 누구인지 알아야합니다. 따라서이 옵션을 건너 뛰고 다음 옵션을보십시오.
두 번째 방법은 디렉토리 또는 파일을 작성하는 것이며 iuser_machineName 사용자에게는 쓰기 권한이 있습니다. 그렇게하면 잠재적 인 보안 누출이 열릴 수 있습니다
올바른 디렉토리를 알고 특정 웹 기술이있는 사람이라면 누구나 서버의 컨텐츠를 작성할 수 있기 때문입니다. 이것은 심각한 금기입니다. 따라서 확인해야합니다
숨겨진 장소는 이러한 쓰기 가능한 디렉토리의 정보를 저장하고 웹 디렉토리 구조 외부에 가능한 한 많이 설정합니다 (예 : Windows에서는 이것이
INETPUB 디렉토리의 디렉토리에 있지 않음).