Jag kan göra en sida som browsar C:\ och lägga upp på min server...
och alla i hela värden kan se alla filer jag har på min server...
ÄVEN fast jag har satt säkerhet på C-disken till att bara administratörer
har rättigheter.... och wwwroot har IUSER_[SERVER] tillgång till..

varför är det så?.... det är ju livsfarligt tycker jag.... eftersom många har
sidor på min server.... man känner sig inte trygg... när alla kan göra en
asp sida och komma åt alla mina sidor.. =(

Har någon en förklaring??..
Mvh
Johan

Ville bara säga att det verkar som min kära IIS kör runt med Administrator
rättigheter.... för jag provade att skapa en mapp som inte hade admin-rättigheter..
och där kom jag inte in..... hmmm.... kör inte IIS med IUSR_..... ??

Behöver hjälp omgående... är mycket orolig... =/

Mvh
Johan.NET

Kan du ha ändrat konto som IIS kör med? I administrationsverktyget under egenskaper för webplatsen finns en flik som på svenska heter "Katalogsäkerhet", därunder finns en "redigera"-knapp för anonym åtkomst. I den rutan finns ytterligaren en redigeraknapp som leder till rutan där konto/lösenord anges till kontot som webplatsen ska använda.

Du har inte lagt till IUSR-kontot i administratörs-gruppen?

/Johan

Jag har gått igenom detta...

IUSR_.... -kontot ingår inte i admin-gruppen....

jag har gjort en katalog där jag lagt lite fonter (för att testa)... och sagt att bara
Administratören har rättigheter.... och IUSR_.... nekar jag att få läsa i katalogen...

då ställer jag in scriptet på att läsa där.... och gladeligen syns alla filer och under-
kataloger.. i web-läsaren....

Måste vara en STOR bugg hos Microsoft... =)

Titta här...
http://b.thenet.homeip.net/Folder.aspx

Ska det vara så här?... eller kör ASP.NET som admin?
Mvh
Johan