问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

iis访问文件权限的问题

头像
l_h_57a2a14be79bc
    725

    asp.net 网站部署到iis上时会遇到文件访问权限的问题,通常是加eveyone用户解决,这样有什么弊端么?还有更加专业的解决办法么?

    Microsoft.netasp.netiis
    阅读 5.5k
    1 个回答
    得票最新
    头像
    查尔斯
      8.4k31137
      ✓ 已被采纳

      第一个问题答案是有很大的安全隐患,一旦被人上传恶意代码,everyone组是可以随意执行的

      解决办法:

      和linux权限设置原理类似,asp.net或asp、php等其他脚本语言都要让IIS有权限访问目录或文件

      而一般创建的目录是administrator、CREATOR OWERN、SYSTEM等组,IIS是没有权限访问的,所以系统给IIS提供了专门的访问组提高安全性

      比如我这边有一台windows 2008 R2 , 有一个IIS_IUSRS的用户组,选择这个用户组编辑下用户权限即可

      clipboard.png

      另外提供一个官方的一些IIS不同版本默认权限和用户权限说明链接
      https://support.microsoft.com...

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进