IIS中的“脚本资源访问”的用处
IIS管理器站点属性面板共有如下6个选项:脚本资源访问
读取(默认选中)
记录访问(默认选中)
索引资源(默认选中)
写入
浏览
其中“脚本资源访问“如果勾选了是非常不安全的,如下为微软的帮助中解说:
脚本资源访问:授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码,如ActiveServerPages(ASP)程序中的脚本。注意,此权限只有在授予“读取”或“写入”权限时才可用。
注意:如果单击脚本资源访问,用户将可以从ASP程序的脚本中查看到敏感信息,例如用户名和密码。他们还将能够更改您的服务器上运行的源代码,这会严重影响服务器的安全和性能。建议您使用单个的Windows帐户和更高级别的身份验证(如集成的Windows身份验证)来处理对此类信息和这些功能的访问。
页:
[1]