Tôi đang chạy IIS 7 và ASP.NET 4. Đây là một ứng dụng biểu đồ trực tuyến trong đó một thư mục cần có quyền truy cập đọc/ghi. Người dùng không tải trực tiếp bất kỳ thứ gì vào thư mục này; thay vào đó họ cấu hình các thiết lập biểu đồ và sau đó ASP.NET tạo ra biểu đồ trên máy chủ và lưu nó như là một hình ảnh vào thư mục đọc/ghi đó. Người dùng được chuyển hướng để tải xuống hình ảnh biểu đồ từ thư mục đó.Bảo mật đúng cách thư mục đọc/ghi IIS 7
Để cho phép IIS/ASP.NET lưu hình ảnh vào thư mục, tôi cấp quyền WRITE cho tài khoản IIS AppPool/ChartApp.
Nhưng, tôi lo ngại có quyền ghi vào thư mục mở cho HTTP. Trong khi không có cách trực tiếp để tải lên một tập tin thông qua trang web của tôi vào thư mục đó, tôi lo ngại rằng tin tặc sẽ tìm cách tải lên một tập lệnh và sau đó thực thi nó. Những mối quan tâm này có hợp lệ không? Tôi có cần phải làm gì khác để bảo mật thư mục đọc/ghi đó không?
Cảm ơn.