上個月，我們的表格存在于一個叫Servin的虛擬目錄。我們可以使用IUSR_<Machine Name>中的Internet Information Server（IIS）安全環(huán)境執(zhí)行所請求的操作。我們需要一個管理員身份來創(chuàng)建目錄和指定權(quán)限。 

我們實現(xiàn)這個目的的一種方法是把IUSR_<Machine Name>賬號遷移到管理員組。而更好的方法是，在Web服務(wù)器上創(chuàng)建一個新的虛擬目錄（我們將調(diào)用ServinSecure），并且把它設(shè)置成在管理員環(huán)境中操作，而不是在IUSR_<Machine Name>環(huán)境中。我們的表單將保存在Servin目錄中 

而表單的處理器將保存在一個叫ServinSecure的目錄中啟動微軟管理控制臺（Microsoft Management Console，MMC）然后用右鍵擊Default Web Site創(chuàng)建一個新的虛擬目錄。選擇New/Virtual Directory。創(chuàng)建一個叫"ServinSecure"（沒有引號）的虛擬目錄。你還需要提供一個以前在你的網(wǎng)絡(luò)服務(wù)器文件系統(tǒng)中創(chuàng)建的文件夾的物理路徑。一旦你創(chuàng)建了這個虛擬目錄，用右鍵擊中在MMC上新創(chuàng)建的虛擬目錄，選擇Properties顯示虛擬目錄的屬性。 

選擇Directory Security標簽，選擇Edit按鈕，接著選擇Enable anonymous…，編輯這個資源的身份確認方法。這時候會出現(xiàn)一個標題為Authentication Methods的對話框。選擇Edit按鈕，接著選擇Account used for Anonymous Access。出現(xiàn)一個題為Anonymous User Account的最終對話框。把用戶名的缺省值從IUSR_<機器名>改成管理員，取消選定密碼同步，并為管理員帳戶提供密碼。在剩余的每個對話框上選擇OK使改變生效。 

下面是對話框的圖形： 

ASP代碼 

讓我們一起看一下代碼。我們將為我們的應(yīng)用程序定義一些變量。創(chuàng)立一個叫CreateDirectory.asp的動態(tài)服務(wù)器頁（Active Server Pages ，ASP）文件，在其中插入以下代碼： 
<%@ Language=VBScript %> 
<% Option Explicit %> 
<HTML> 
<HEAD> 
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0"> 
</HEAD> 
<BODY> 

<% 
Dim strVirtualDirectoryName 'IIS虛擬目錄名 
Dim bolInProcessApplication '處理應(yīng)用標記中的IIS 
Dim objIIS 'ADSI IIS對象 
Dim strVirtualDirectoryPath 'IIS虛擬目錄路徑 
Dim objFileSystem 'VBScript文件系統(tǒng)對象 
Dim strOwner 'NT文件夾所有者 
Dim objVirtualDirectory 'ADSI IIS虛擬目錄對象 
Dim bolScriptPermissions 'IIS腳本權(quán)限標記 
Dim strHTTPReferer 'IIS參考頁 
Dim strServerName 'NT本地機器名 
Dim objWSH 'Windows腳本主機對象 
Dim objRTC '返回 
Dim strACLCommand '設(shè)置ACLs的命令行串 

我們想確保用戶是從我們的表單來的，并且沒有欺騙我們的服務(wù)器。我們將檢索HTTPReferer服務(wù)器變量和服務(wù)器名來測試它。這兒你可以做許多檢查；在我們的測試中不必十分堅固。關(guān)于安全站點的優(yōu)秀文章，請查看由Dmitry Khanine整理的Easy Application State Securely ( http://www.15seconds.com/Issue/990114.htm)。在代碼的結(jié)尾插入以下代碼： 
strHTTPReferer = Request.ServerVariables("HTTP_REFERER") 
strServerName = Request.ServerVariables("SERVER_NAME") 

' 我們是從我們的表格來的嗎？如果不是，則拒絕存取 

If strHTTPReferer <> "http://" & strServerName & "/Servin/Default.asp" then 
Response.Write("Access Denied") 
Response.End 
End If 

現(xiàn)在我們的網(wǎng)頁已證實我們的用戶是從我們的表單傳遞結(jié)果的，我們可以獲取虛擬目錄（Virtual Directory）、所有者（Owner）和腳本權(quán)限（Script Permissions）標記的值。請注意我們是怎樣根據(jù)從checkboxScript獲取的值來改變的，如果它被選定，就設(shè)為True，如果沒有被選定就設(shè)為False。在你的最后一位代碼后插入以下代碼： 
strVirtualDirectoryName = Request.Form("textVirtualDirectory") 
strOwner = Request.Form("selectOwner") 

If Request.Form("checkboxScript") = "on" Then 
bolScriptPermissions = "True" 
Else 
bolScriptPermissions = "False" 
End If 

我們需要確認IIS應(yīng)用程序是否存在。使用IIS Admin對象，我們檢查是否應(yīng)用程序早已存在并且把相應(yīng)的警告?zhèn)鬟f給用戶。 

' Does this IIS application already exist in the metabase? 

On Error Resume Next 
Set objIIS = GetObject("IIS://localhost/W3SVC/1/Root/" & strVirtualDirectoryName) 

If Err.Number = 0 Then 
Response.Write ("An application with this name already exists. Click ") 
Response.Write ("<A HREF=http:// " & strServerName & " /servin/default.asp>") 
Response.Write ("here</A> to choose a different name.") 
Response.End 
End If 

Set objIIS = Nothing 
現(xiàn)在我們將使用IIS管理對象在meta數(shù)據(jù)庫中創(chuàng)建IIS應(yīng)用程序。 

'創(chuàng)建IIS應(yīng)用程序 
Set objIIS = GetObject("IIS://localhost/W3SVC/1/Root") 
strVirtualDirectoryPath = objIIS.Path & "\" & strVirtualDirectoryName 
使用VBScript的FileSystemObject對象，我們將測試文件夾是否存在于這個文件系統(tǒng)；如果不存在，我們將使用CreateFolder命令創(chuàng)建它。 
Set objFileSystem = Server.CreateObject("Scripting.FileSystemObject") 

'Test to see if the folder exists in the filesystem. If not, create it 

On Error Resume Next 
Set Folder = objFileSystem.GetFolder(strVirtualDirectoryPath) 
If Hex(Err.number) = "4C" Then 
objFileSystem.CreateFolder strVirtualDirectoryPath 
End If 

Set objFileSystem = Nothing 

使用Administration對象（在這篇文章中我們多次使用），我們開啟腳本權(quán)限（加入用戶選擇了這這選項）并定義虛擬目錄作為一個進程中的應(yīng)用。 
'在文件系統(tǒng)上創(chuàng)建文件夾 

Set objVirtualDirectory = objIIS.Create("IISWebVirtualDir",strVirtualDirectoryName) 
objVirtualDirectory.AccessScript = bolScriptPermissions 
objVirtualDirectory.Path = strVirtualDirectoryPath 
objVirtualDirectory.SetInfo 
objVirtualDirectory.AppCreate bolInProcessApplication 

現(xiàn)在看一下這個魔術(shù)：設(shè)置權(quán)限。我們確實認為這是很簡單的部分。不幸地是，在ADSI中不存在能為虛擬目錄設(shè)置權(quán)限的對象。驚慌失措，并且還有一點不舒服的感覺。（或者是由于昨天晚上大吃泰國飯菜引起的？） 

搜索15seconds.com的ADSI列表服務(wù)器，發(fā)現(xiàn)一篇引用DOS CACLS.EXE文件的通訊( http://listserv.15seconds.com/scripts/wa15seconds.exe?A2=ind9806C&L=ADSI&P=R1861 )并且通過DOS CMD文件使用它。我們認為我們可以為這個功能寫一個Visual Basic封裝并把它卷入一個定制組件（下個月的文章主題），但是一定有一個更快的方法。 

我們在Ian Morris整理的Windows Scripting Host FAQ ( http://wsh.glazier.co.nz/frame.htm )繼續(xù)我們的搜索，發(fā)現(xiàn)了從Windows Scripting Host？調(diào)用DOS命令的幾行代碼。 

我們試圖使用Windows Scripting host從ASP文件調(diào)用CACLS.exe，我們的網(wǎng)頁不能執(zhí)行。應(yīng)用失敗了。為什么會這樣？我們從DOS命令提示單步調(diào)試這個命令發(fā)現(xiàn)CACLS.EXE命令在等待我們使用Y作為Yes來確認操作。一定有一種方法使Yes作為缺省值。 

檢查命令行選項沒有發(fā)現(xiàn)任何隱藏開關(guān)。就這一點，打開瀏覽器，訪問在線支持發(fā)現(xiàn)CACLS.EXE好象應(yīng)該小心應(yīng)用。 

我們興奮的發(fā)抖，發(fā)現(xiàn)了文章Q135268：How to Use CACLS.EXE in a Batch File ( http://support.microsoft.com/support/kb/articles/q135/2/68.asp )。啊哈，好的老DOS重定向。使用通道傳輸一個Y給CACLS.exe代表Yes。 

下面是我們用來建立命令串和從ASP文件調(diào)用Windows Scripting Host shell的代碼。 

'Set Change Permissions for the developer using CACLS.exe 
strACLCommand = "cmd /c echo y  CACLS " 
strACLCommand = strACLCommand & strVirtualDirectoryPath 
strACLCommand = strACLCommand & " /g " & strOwner & ":C" 

Set objWSH = Server.CreateObject("WScript.Shell") 
objRTC = objWSH.Run (strACLCommand , 0, True) 

Set objWSH = Nothing 

這可能不是可伸縮性最好的解決方案。一個定制組件可以在大型的應(yīng)用程序上更好的幫助你。如果你需要一個，Artisans軟件有一個免費組件( http://www.softartisans.com/softartisans/safilemanager.html )允許你通過他的對象模型改變文件夾上的權(quán)限。（它也有一些其他很酷的特性，例如以點式輸入/輸出圖像，操作.ini文件和更多。） 

我們最終的代碼證實我們所做的一切是值得的。 

Response.Write("<B>Web Application Created Sucessfully</B><BR>") 
Response.Write("Path : "& strVirtualDirectoryPath & "<BR>") 
Response.Write("Script Permissions : "& bolScriptPermissions & "<BR>") 
Response.Write( strOwner & " has been granted change permissions<BR>") 
%> 
</BODY> 
</HTML> 

那就是它。當尋找問題的解答時最重要的使記住使用多種資源。列表服務(wù)器，F(xiàn)AQs和微軟知識庫就包含了這一類的文章。