У меня есть папка на моем веб-сервере, через которую пользователи загружают фотографии с помощью страницы ASP.
Достаточно ли безопасно давать разрешения IUSR на запись в папку? Должен ли я обеспечить что-нибудь еще? Я боюсь, что хакеры обойдут страницу ASP и загрузят контент прямо в папку.
Я использую классический ASP и IIS6 на Windows 2003 Server. Загрузка осуществляется через HTTP, а не через FTP.
Изменить: изменение вопроса для ясности и изменение моих ответов в виде комментариев.