我在IIS 7.5下运行ISAPI dll,并且希望使用Bill Egge的ISAPI Loader dll,这样可以在不停止服务器的情况下更换更新的dll。
如果我将持有DLL的目录上的安全性设置为“完全控制”的“每个人”,那么它按设计工作(带有* .update扩展名的dll会自动导致现有的* .run dll备份,并使用* .run扩展名重命名新的dll。
显然,我不希望使用“所有人”帐户,因为这会打开安全漏洞。所以我删除了“所有人”的权限。
我的应用在应用程序池下运行 - “TestAppPool”。我在IIS7 Permissions Overview - ApplicationPoolIdentity跟踪了最高评分的答案,并将用户“IIS AppPool \ TestAppPool”的安全性添加到“完全控制”。 但是,这不允许* .update dll覆盖* .run dll。
任何人都可以指出我正确的方向。
答案 0 :(得分:1)
感谢Rich,答案是在托管isapai dll的目录上授予对IUSR帐户的修改权。