谈.net环境权限（昨晚没事进一个网站后的感想）

这几天没什么事，就用asp.net(vb.net)了一个.net环境下的文件控制器，可以对远程机器里的文件进行操作

现在没有aspx的免费空间，上网搜索了一下，正好一个网站提供免费空间，就申请了一个用户，把那个50k的aspx文件传送了上去，在我的机器上打开了这个网页，嗯，不错，空间的速度还可以，而后我进入了我写的这个文件管理器的功能页面，首先调用了一下察看系统信息功能，发现这台提供服务的主机给我的当前权限是NETWORK SERVICE用户权限。。

具体信息如下
Web server information
SystemDirectory c:/windows/system32/inetsrv
System had Run Time 2039.54426666667 Minutes
server IP xx.xx.xxx.xxx
Machine name CNBOLNET
net yuming NT AUTHORITY
Process user name NETWORK SERVICE
os Microsoft Windows NT 5.2.3790.0
IIS version Microsoft-IIS/6.0
我愣了一下，心想这个权限默认的话一般情况下。。。
接着我运行了网页里的cmd功能（调用对方的cmd），看看能不能添加用户，结果。。哈哈，当然没那么容易，不过一些简单的命令还是可以操作，看来这个主机在内网，ip是192。168。1。131，接着我调用所写的文件管理器的的查看进程功能，一点，进程显示出来了（提醒大家以后权限一定要设置好），一看，还有两个qq进程，看来管理员挺喜欢聊天，我选择了qq进程，然后调用杀进程功能，结果没有权限（看来管理员还不是特别傻）。。。

接下来我调用了察看硬盘功能，发现有10个硬盘，真不少阿。。。不愧是用来提供免费服务和收费服务的供应商。。然后我选择其中一个硬盘。。。。竟然可以进去，并且察看文件。。。然后我打开一个网页，去这个网站的主页上看了一下主业的文件名称，是default.asp，接着我调用文件管理器的文件搜索功能。。。一分钟后，该网页文件的地址被检索出来，原来在F盘里，于是我转战到F盘，找到了那个文件，点选文件管理器的edit功能直接对他的主页文件进行编辑。。但。。这个权限没有，此时我以为已经够呛了，正准备玩游戏，这个时候随便选了改名这个功能。。。奇怪的是竟然能改名，我暂时把它的主页文件改成了别的名字（这个时间登陆的用户。。。对不住了），接着我调用文件管理器的上传功能，omg，竟然能上传（）我把本机起好名字的default.asp传了上去），此时我们不难看出，这个管理员给我们这样的最普通的用户设置的权限严重有问题。。此时打开主页，页面已经变成了我传送上去的文件。。。毕竟我只是做个实验，没有恶意，于是之后我把上传的文件删除，把它原来的文件的名字改了回去，此次试验算是告一段落

从这里我们不难看出权限设定的重要性。。希望各位正在搭建学习环境的和初学者注意一下，不要被人登陆上来溜大街