《心得》IIS LockDown與上傳檔案的衝突

話說有玩過ASP的Programer應該知道，M$曾出了一個小軟體用來加強IIS的安全性。
而這套軟體的大名就是IIS LockDown。→下載

它號稱可以對系統中不用的功能進行關閉，為系統提供多層保護。
通過它可以幫助用戶堵住各種一致的漏洞和不恰當配置，令Hacker沒有可乘之機。


順子公司的主機也裝了這個防禦軟體；
安全性是否加強了？這在短時間是看不出效果的，不過在網頁的執行上卻發生了一些問題...

問題在於原本可以上傳檔案的網頁，上傳功能都失效了！？

經過M$協助處理後，才發現由於安全性加強了，所以上傳檔案的權限審核變的更加嚴謹了！

原本寬鬆的存取權限已被IUSR(Internet來賓帳戶)所取代，
因此，如果上傳目的資料夾沒有設定IUSR的存取權限，或是權限不足，
那麼將發生上傳後，儲存檔案失敗的錯誤！

當然知道原因後，只要開放或加入IUSR帳號的權限，問題自然就解決囉∼



【註】
IUSR帳號：匿名存取 Internet Information Services 的內建帳戶。
在系統管理介面下的名稱為IUSR_XXXX，其中XXXX為電腦名稱；
隸屬於Web Anomyous Users群組，guests of web service。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!