我正在寻找有关如何设置IIS 7中托管ASP.NET项目的文件权限的指南。
项目目录中所有文件的完全访问权限对每个人都有效,但我想这不是一个好主意吗?
提前感谢您的帮助!
答案 0 :(得分:0)
IIS 7已经在\ inetpub目录周围提供了一些非常好的安全性。添加站点时,工作进程执行的默认ID已经具有所有必需的权限。
更改这些内容的唯一真正原因是您是否允许将文件上传保存到磁盘。此时,您最好在站点结构之外创建一个目录,并使用虚拟目录指向它。
但是,像DotNetNuke这样的应用程序要求工作进程对站点文件本身具有读/写权限,包括web.config。这通常是一个非常糟糕的主意。
答案 1 :(得分:0)
看看我对这个问题的答案中的“实践中”部分:
What are all the user accounts for IIS/ASP.NET and how do they differ?
您最好在IIS7上使用“应用程序池标识”: