IIS通过ApppoolIdentity跨越网站安全性

时间:2013-11-10 13:14:51

标签: security iis

我在IIS 8中有几个站点:             Site1,Site2,[...],SiteN

所有网站都在使用apppoolidentity。

如何阻止Site1通过代码读取Site2 [...]的文件:

<%=IO.File.ReadAllText("D:\websites\site2\default.aspx.vb") %>

如果我在Siteystem的securityystem-security中删除“Users”和“IIS_IUSRS”组,则ReadallText代码不再起作用,但如果我尝试使用浏览器访问Site2

Error message 401.3: You do not have permission to view this directory 

感谢您的帮助! 莉莎

1 个答案:

答案 0 :(得分:0)

apppoolidentity不保证应用程序隔离。

您可以在此处找到解决方案:

http://support.microsoft.com/kb/2698981