这里有几个问题可以思考下,脚本资源访问是什么?
当然像下面的读取指的是你的应用程序要执行,比如asp文件要运行,就得设置这个读取权限,这个一般都得设置,这样网站才能正常运行。有人可能会有疑问,比如,脚本文件执行,我给它执行权限就行了,为什么还要给它读取权限?当然这个问题比较好,因为首先你不是该文件系统的这个文件的所有者,你是一个其他的权限,比如,有点类似linux下你是一个以其他人的权限在运行这个脚本,这个时候你要运行它,你首先得需要对这个文件有读取权限,然后再加上执行权限才能运行这个脚本文件。如下
这个文件的所有这是root,然后给的其他人X权限,当我以cao权限运行时是不允许的。当然这里还有一点就是,你必须./去执行,因为./执行你才是以当前cao权限运行的。很明显只给一个X权限是不能够运行的,然后接着。
可以看到,加上R权限后运行成功。
好像脱离了脱离了咱们第一个问题。脚本资源访问是指你可以读取脚本资源源代码,当然这个时候你指的是谁呢?你是指访问iis web服务器的用户,这个用户就是默认的是iusr_计算机名(来宾账户),(再不更改的情况下),所以这个时候这个用户是由这个有读取脚本源代码的权限的。当然就是怎么去证明它可以读到源代码呢?这个时候就要先说说下面的写入权限了,这个时候你可能眼睛一亮,写入,你就是之前的iis写嘛,对的就是,你可以通过http的put方法给iis服务器写入文件,这个时候你有没有想到怎么读取源代码呢?那就是借助于类似的http方法去读取源代码,不过这个方法我也没找到,我也不知道怎么可以验证读到脚本源代码。只是让咱们理解的思路!如果你知道怎么验证,欢迎拍砖!
还有就是目录浏览了,这个没啥说的就是列目录权限。还有下面的执行权限:春脚本指的是只有脚本文件可以执行,不如你网站使用asp写的,就只有asp脚本可以运行,脚本和可执行程序就是可执行程序都可以运行,比如exe文件。所以so!其他的就没啥说的了!
扫一扫
333
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
