我在IIS 8.5中创建了一个网站。我的webroot是E:\ wwwroot \ MySite,我给TestUser用户提供了完全权限(在系统中定义,WebUser组的成员并配置为在IIS应用程序池标识中使用,还将匿名用户身份设置为应用程序池标识[默认为IUSR] ])
我已删除整个E驱动器上的用户组访问权限,并且我的wwwroot和MySite文件夹正确继承了该用户组。
当我尝试使用简单的经典ASP Scripting.FileSystemObject访问我的web目录之外的路径时,我可以成功阅读。
这样我就可以访问Program Files目录及其内容。许多应用程序将其设置保存在该文件夹中,因此很危险。
我尝试在整个C驱动器上为我的WebUser组添加Deny Full Control,但似乎我无法修改Program Files或Windows目录权限。
配置系统完成每个网站的正确方法是什么,只能看到它的根目录(不是Windows,Program Files等和其他网站目录)?