Domanda se io devo uploadare un file su web....la cartella nella quale lo metto deve avere i permessi di scrittura...giusto?
ma in questo modo non é che un utente può andare a ad inserire files in questa cartella? non dal mio asp di upload ma in qualche altro modo che io non posso controllare?

grazie

Mi permetto di aggiungere che è buona norma filtrare i file
che possono essere uploadati per evitare che qualcuno,
utilizzando proprio la pagina di upload, scaricare sul sito
eseguibili o script dannosi

ciao

Sulla console di IIS avrai detto che le pagine devono essere eseguite come se le stesse eseguendo l'utente IUSR_NOMEMACCHINA...
Se lanci a questo punto qualsiasi pagina le autorizzazioni sono quelle di IUSR_ (sia che le lanci dal tuo computer come dal computer situato in Russia...)

Con le impostazioni standard qualsiasi pagina nella root e in qualsiasi sottocartella viene eseguita con le autorizzazioni dell'utente IUSR_...

A questo punto puoi dare le autorizzazioni in lettura \ scrittura su tutte le pagine a IUSR_... oppure puoi creare una sottocartella per l'upload e dare le autorizzazioni a IUSR_ solo su quella cartella oppure puoi assegnare un altro utente da utilizzare solo per quei file...

Detto questo per fare l'upload dai pure i permessi a IUSR_ ma verifica che file vengono caricati per evitare del codice nocivo...