Estoy configurando el servidor de Windows EC2. He creado un sitio web en ese servidor utilizando IIS. Después de la creación de IIS, asigne un grupo de forma predeterminada cuya identidad sea ApplicationPoolIdentity . Sitio web funciona bien.
Sin embargo, he configurado un script de carga de archivos en uno de esos sitios y, sin configurar ningún permiso adicional, ese script puede cargar archivos en cualquier carpeta. Considero tipo de estas cosas peligrosas. Cuando estaba trabajando en un alojamiento compartido, necesitaba especificar qué carpeta necesito para establecer el permiso de escritura, de lo contrario no puedo subir.
¿Cómo puedo evitar el acceso de escritura a otra carpeta de la que elijo?