我在IIS 8中有几个站点: Site1,Site2,[...],SiteN
所有网站都在使用apppoolidentity。
如何阻止Site1通过代码读取Site2 [...]的文件:
<%=IO.File.ReadAllText("D:\websites\site2\default.aspx.vb") %>
如果我在Siteystem的securityystem-security中删除“Users”和“IIS_IUSRS”组,则ReadallText代码不再起作用,但如果我尝试使用浏览器访问Site2
Error message 401.3: You do not have permission to view this directory
感谢您的帮助! 莉莎