动网论坛的上传图片问题“请正确选择要上传的文件。”

动网论坛的安装很简单不用多说。

安装完了开始使用，因为在本地调试，权限都是全部给的，但奇怪的是，上传图片的时候老是提示“请正确选择要上传的文件。”，仔细查看iis用户和相关文件夹的权限，我确认本地是everyone都是“完全控制”权限，就知道肯定不是这个地方配置引起的。

想来想去就是没弄明白为什么，程序其他都正常，权限也都给了，怎么就不行呢？后来才想起来，windows server 2003默认是有上传文件大小限制的，修改一下默认的上传大小限制就OK了。

具体的操作步骤：

1、先停止IIS Admin Service服务，下面两个服务也会同时停止
world wide web publishing service
http ssl

2、找到windows\system32\inetsrv\下的metabase.xml编辑其中的aspmaxrequestentityallowed 把他修改为需要的值，默认为204800，即200K，把204800改大一些，至于多大，自己看着办就行了。

3、启动IIS Admin Service服务。

上面的顺序不要颠倒。

顺便带一下关于文件目录的安全性，如果是自己的服务器，就尽量将安全配置设置的详细一点，更有利于避免木马等侵入。当然也受限于必须是自己能控制服务器，普通的虚拟主机都是整个目录都给读取写入权限，不同的站点之间是不会干扰，但自己的目录都是没有保护的。

最简单的设置（条件允许，能上服务器做配置）：

1、一个站点使用独立的用户（用户肯定是guest组的），当然你要几个站点一起用一个用户也不是不可以，就是相互有影响（简单的说：你和邻居是共用一个门的，进入了一个的同时也进入了另外一个）。

2、整个站点的文件夹只给读取权限，记得要在高级里面设置，去掉那个“遍历文件夹/运行文件”的权限（很多木马都是利用这个来执行的）。

3、针对需要上传文件的文件夹权限在原来的基础上加上写入删除的权限。

4、打开IIS，在你的站点里进行详细的配置，在“执行权限”的地方，默认都是“纯脚本”，也就是说能解析asp、asp.net等。但针对能上传文件的目录，把“执行权限”设置为“无”，将使你的站点更安全（即使上传了网页木马，也没法执行）。