今週から社外向けに公開しているWebサーバ(このページを表示しているサーバ)が、
WindowsWebServer2008になりました。

フリーソフトで配布しているBugZeroはPHPで動作しているのですが、
今回WindowsWebServer2008に変更した際にアップロードしたファイルが、
アップロードした人以外には参照できないという問題が発生しました。

原因は、
PHPがファイルのアップロードを行う際にファイルを一時的に別のフォルダに保存し、
アップロード完了後にアップロード先に指定されているフォルダに移動しているため、
一時保存のフォルダのセキュリティでIISの匿名認証のユーザが設定されていない場合、
そのフォルダのセキュリティ設定をファイルが継承してしまいます。
このため実際に保存されるフォルダで匿名認証のユーザが設定されていても、
その設定を引き継がないという状態でした。

解決方法は、
１．PHPの設定ファイルのphp.iniの設定項目にある「upload_tmp_dir」に、
　　フォルダを指定する記述を行う。
２．upload_tmp_dirに指定したフォルダに匿名認証のユーザの権限（読み取り権限）を設定する。
３．設定を反映するためにIISを再起動する。

以上で、アップロードしたファイルに匿名認証のユーザの権限が設定されます。