为什么当我的 IIS 工作人员在 ASP.NET 中保存文件时权限不稳定？

Question

IIS 8、ASP.NET MVC 4、.NET 4.5

private static string SaveProfilePicFile(UserProfileViewModel model)
{
    var tempFilename = Path.GetTempFileName();

    model.ProfilePic.Profile.UploadedFile.SaveAs(tempFilename);

    var staticContentFilename = Helpers.GetStaticContentFilename(
        StaticContentType.Avatar, model.ProfilePic.Profile.UserId);

    var destinationFilename = Path.Combine(
        ConfigurationManager.AppSettings["StaticContentPath"],
        "profile",
        staticContentFilename);

    if (File.Exists(destinationFilename))
        File.Delete(destinationFilename);

    if (!HasJpegHeader(tempFilename)) // convert temp file into JPG
    {
        using (var image = new Bitmap(tempFilename))
            image.Save(destinationFilename, ImageFormat.Jpeg);

        File.Delete(tempFilename);
    }
    else
    {
        File.Move(tempFilename, destinationFilename);
    }

    return staticContentFilename;
}

我对代码审查不感兴趣，我知道事情可以做得更好。 现在我遇到了一个不寻常的问题。 StaticContentPath指向c:\\inetpub\\wwwroot\\static.domain.com ，它由不同的应用程序池提供服务，该应用程序池配置为禁用脚本并缓存更重的内容。 如果我手动将文件放在静态内容文件夹中，它将正确提供。 如果上面的代码（来自不同的应用程序池）在那里保存了一个文件，则权限非常不寻常。 我会附上截图。

“默认”文件是我手动粘贴的文件。 它从父文件夹正确继承了权限。 散列文件名是由上面的代码保存的，它没有正确继承权限。 当我尝试访问该文件时，我从 IIS 收到一条非常基本的错误消息，整个错误消息是“页面无法显示，因为发生了内部服务器错误”。 没有样式，我不习惯看到 IIS 错误。 如果我手动向 IIS_IUSRS 帐户添加读取权限，一切都会如我所愿。

为什么会发生这种情况，我可以做些什么来缓解它，我的代码是否需要更新？

Answer 1

我怀疑问题在于使用Path.GetTempFileName后跟File.Move 。 当上传的文件保存到tempFilename ，临时文件将获得分配给临时文件夹的任何权限。 移动文件会按原样保留这些权限，而不是根据目标重新计算可继承的权限。

而不是File.Move ，尝试使用File.Copy后跟File.Delete ：

//File.Move(tempFilename, destinationFilename);
File.Copy(tempFilename, destinationFilename);
File.Delete(tempFilename);