上面討論了基本知識,然後說說權限許可的問題。FSO以創建它的用戶帳戶權限運行,換言之,如果有人從Internet上訪問你的頁面,那麼這個internet帳戶就創建FSO。如果以administrator的身份登錄計算機,並且登錄頁面,那麼administrator帳戶就創建了FSO。這是非常重要的,因爲一定的帳戶擁有一定的權限,並且FSO需要一些權限從而能完整的執行功能。
internet帳戶(IUSER_MachineName,MachineName是服務器的.名字)一般只擁有讀權限,這意味着用戶將不能寫入留言簿文件。然而,有幾個選擇可以繞過這個問題。
首先,也是很困難的,是要求用戶在填寫留言簿前登錄到服務器。然而,留言簿的要點是從匿名用戶處收集信息,如果要求用戶登錄,就必須要知道他們是誰。因此,跳過這個選擇,看下一個。
第2個方法是創建一個目錄或者文件,IUSER_MachineName用戶對此有寫權限。這樣做可能開放了一些潛在的安全漏洞,因爲任何知道正確目錄並具備一定web技巧的人就能在服務器上填充內容。這是一個很嚴重的禁忌。所以你必須確認在隱藏的場所保存了這些可寫目錄的信息,並且儘可能地將這些目錄設置在web目錄結構以外(比如在Windows下,這是一個不在inetpub目錄下的一個目錄)。
