ความรู้พื้นฐานถูกกล่าวถึงข้างต้นและจากนั้นประเด็นของการอนุญาตจะถูกกล่าวถึง FSO ทำงานด้วยสิทธิ์ในการสร้างบัญชีผู้ใช้กล่าวอีกนัยหนึ่งถ้ามีคนมาจากอินเทอร์เน็ต
เยี่ยมชมหน้าของคุณแล้วบัญชีอินเทอร์เน็ตนี้จะสร้าง FSO หากคุณเข้าสู่ระบบคอมพิวเตอร์ในฐานะผู้ดูแลระบบและเข้าสู่หน้าเว็บแล้ว
บัญชีผู้ดูแลระบบสร้าง FSO สิ่งนี้สำคัญมากเนื่องจากบัญชีบางบัญชีมีสิทธิ์บางอย่างและ FSO ต้องการสิทธิ์บางอย่างอย่างเต็มที่
ฟังก์ชั่นดำเนินการ
บัญชีอินเทอร์เน็ต (IUSER_MACHINENAME, Machinename เป็นชื่อของเซิร์ฟเวอร์) โดยทั่วไปจะมีการอนุญาตอ่านเท่านั้นซึ่งหมายความว่าผู้ใช้จะไม่สามารถเขียนลงในเซิร์ฟเวอร์ได้
เอกสาร Guardbook อย่างไรก็ตามมีหลายตัวเลือกในการข้ามปัญหานี้
ก่อนอื่นมันเป็นเรื่องยากมากที่ต้องให้ผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์ก่อนที่จะกรอกสมุดเยี่ยม อย่างไรก็ตามจุดสำคัญของสมุดเยี่ยมคือการรวบรวมข้อมูลจากผู้ใช้ที่ไม่ระบุชื่อเช่น
หากผู้ใช้จำเป็นต้องเข้าสู่ระบบพวกเขาจะต้องรู้ว่าพวกเขาเป็นใคร ดังนั้นข้ามตัวเลือกนี้และดูตัวเลือกถัดไป
วิธีที่สองคือการสร้างไดเรกทอรีหรือไฟล์และผู้ใช้ IUSER_MACHINENAME มีสิทธิ์เขียน การทำเช่นนั้นอาจเปิดการรั่วไหลของความปลอดภัยที่อาจเกิดขึ้น
หลุมเพราะใครก็ตามที่รู้ไดเรกทอรีที่ถูกต้องและมีทักษะเว็บบางอย่างสามารถเติมเนื้อหาบนเซิร์ฟเวอร์ได้ นี่เป็นข้อห้ามร้ายแรง ดังนั้นคุณต้องยืนยัน
สถานที่ที่ซ่อนอยู่จะบันทึกข้อมูลของไดเรกทอรีที่เขียนได้เหล่านี้และตั้งค่าไว้นอกโครงสร้างเว็บไดเรกทอรีให้มากที่สุด (ตัวอย่างเช่นภายใต้ Windows นี่คือ
ไม่ได้อยู่ในไดเรกทอรีภายใต้ไดเรกทอรี InetPub)