При создании каталога (папки) публикации Web в диспетчере служб Интернета можно выдать разрешения на доступ в основной или виртуальный каталог, а также во все вложенные подкаталоги. Эти разрешения, выдаваемые службой WWW, являются дополнением к разрешениям, предоставляемым файловой системой NTFS:

Чтение. Разрешение на чтение предоставляет клиентам Web право читать или загружать файлы основного или виртуального каталога. Если клиент отправляет запрос на загрузку файла без разрешения на чтение, сервер Web вернет сообщение об ошибке. Как правило, разрешение на чтение необходимо для доступа в каталоги, содержащие публикуемую информацию (например в файлах HTML). В каталогах, содержащих приложения CGI (Common Gateway Interface) и библиотеки динамической компоновки ISAPI (Internet Server Application Program Interface), не следует предоставлять разрешение на чтение для избежания загрузки исполняемых файлов.

Выполнение. Разрешение на выполнение предоставляет клиентам Web право запускать программы и сценарии основного или виртуального каталога. Если клиент отправляет запрос на запуск файла без разрешения на выполнение, сервер Web вернет сообщение об ошибке. В целях безопасности не предоставляйте право на выполнение в каталогах для публикации.

Клиентский запрос может активизировать приложение CGI или ISAPI двумя способами:

Имя исполняемого файла CGI или библиотеки динамической компоновки ISAPI указано в запросе URL, например:

http://inetsrvr.microsoft.com/scripts/httpodbc.dll/scripts/pubs.idc?lname=Smith 

Для обработки этого запроса файл Httpodbc.dll должен находиться в дереве публикации Web (иерархии каталогов, содержащих публикуемые документы), при этом для папки файла (в примере это Scripts ) должно быть установлено разрешение на выполнение. Администратор разрешает запускать приложения (CGI или ISAPI ), как правило, в ограниченном числе тщательно контролируемых каталогах.

Приложения CGI и ISAPI можно настроить для запуска с помощью функции отображения расширений имен файлов Web, при этом исполняемые файлы и библиотеки динамической компоновки можно хранить в месте, отличном от дерева публикации Web, например:

http://inetsrvr.microsoft.com/scripts/pubs.idc?lname=Smith

В этом примере файл сценария (Pubs.idc ) хранится в папке дерева публикации Web, для которой установлено разрешение на выполнение. В ответ на полученный запрос служба будет использовать отображение расширений имен файлов для поиска приложения, местоположение которого произвольно. Этот механизм позволяет не запускать приложения CGI и ISAPI с помощью добавления параметров непосредственно в адрес URL и, следовательно, является более безопасным для выполнения приложений и сценариев Web.

Чтобы предоставить разрешения на доступ в каталог

В диспетчере служб Интернета дважды щелкните службу WWW для открытия окна свойств, затем укажите вкладку «Каталоги».

Выделите необходимую папку.

Нажмите кнопку «Свойства».

Чтобы предоставить клиентам Web право чтения и загрузки документов, хранящихся в папке, установите флажок «Чтение».

Чтобы предоставить клиентам Web право запуска программ и сценариев, хранящихся в папке, установите флажок «Выполнение».

Нажмите кнопку «OK», затем нажмите кнопку «OK» снова.

Примечание. Рекомендуется устанавливать только один флажок (либо «Чтение», либо «Выполнение»). Исполняемые сценарии и программы следует содержать отдельно от статических документов Web.