- Запуск сценариев (Run scripts). Данное право разрешает пользователю запрашивать страницу ASP или ASP.NET. Если вы разрешите чтение, но не предоставите права на запуск сценариев, пользователь, будет ограничен статическими типами файлов наподобие HTML-документов. Для страниц ASP и ASP.NET требуются более высокие полномочия, поэтому вполне возможно, что они могут выполнять операции, которые могут нанести ущерб Web-серверу или скомпрометировать безопасность.
- Выполнение (Execute). Данное право разрешает пользователю выполнять обычный исполняемый файл или CGI-приложение. Кроме того, данное право может скомпрометировать безопасность, поэтому его нужно предоставлять только тогда, когда вам это действительно необходимо (для обычных приложений ASP или ASP.NET это право вам не понадобится).
- Запись (Write). Данное право позволяет пользователю добавлять, модифицировать или удалять файлы на Web-сервере. Это право не следует предоставлять ни в коем случае, потому что оно легко может позволить клиентскому компьютеру загрузить и даже выполнить опасный файл сценария (или, как минимум, задействовать все доступное пространство на диске). Наоборот, используйте сайт FTP или создайте приложение ASP.NET, которое позволит вам загрузить определенные типы файлов или информации.
- Обзор (Browse). Это право позволяет получать полный список файлов в виртуальном каталоге, даже если содержимое этих файлов закрыто для использования. Обзор обычно не разрешается, поскольку он позволяет пользователям узнавать дополнительную информацию о вашем Web-сайте и его структуре, а также использовать возможные бреши безопасности. С другой стороны, это право довольно полезно для тестирования, поэтому вы можете предоставлять его на компьютере, на котором ведется разработка.
Рис. 18.11. Права, предоставляемые в отношении виртуального каталога
Для размещения приложения ASP.NET вам нужно предоставить только права на чтение и выполнение (первые два флажка). Если вы используете компьютер, на котором ведется разработка, который никогда не будет выступать в роли реального Web-сервера, вы можете выдать дополнительные права. Имейте в виду,
предыдущая следующая страница вначало главы оглавление
765
