[英]What File permissions should I set when hosting an ASP.NET project in IIS 7?
我正在尋找有關如何設置文件權限以在IIS 7中托管ASP.NET項目的指南。
每個人都可以使用項目目錄中所有文件的完全訪問權限,但是我想這不是一個好主意嗎?
謝謝您的幫助!
IIS 7在\\ inetpub目錄周圍已經具有相當不錯的安全性。 添加站點時,工作進程執行的默認ID已經具有所有必需的權限。
更改這些內容的唯一真正原因是,如果您允許將文件上載保存到磁盤。 最好在站點結構之外創建目錄,並使用虛擬目錄指向該目錄。
但是,某些應用程序(例如DotNetNuke)要求工作進程對站點文件本身(包括web.config)具有讀/寫權限。 通常這是一個非常糟糕的主意。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.