在安装PHPCMS时,发现某些文件和目录的访问权限是受限的,但是取消文件或目录属性中的“只读”勾选后,仍旧不能解决网站访问权限的问题。显然网站目录访问权限和本地目录访问权限是不一样的。那在用IIS搭建网站时,网站下的目录该如何设置权限呢?
方法/步骤
1打开网站根目录的“属性”窗体,然后切换到“安全”选项框
2在“安全”选项框中,有该目录权限的组或用户,以及对应的权限。
点击“编辑”按钮,在打开的“权限”对话框中,再点击“添加”按钮,依次添加匿名用户IUSR和和用户组IIS_IUSRS
3对于网站的根目录,通常只需要赋予“读取”,“列出文件夹内容”和“读取和执行”的权限。
4如果在网站下某些文件或目录需要写入权限,则单独在这些文件或目录的IUSR和IIS_USRS权限上添加“写入”
5通过这种方式完成网站的访问权限设置,之前碰到的问题就迎刃而解。
由于权限不足,无法读取配置文件
如何解决。
每个asp.net应用程序都在为其分配的一个池中运行,并且每个池都在一个特定帐户下运行。
打开IIS,找到尝试在其下运行应用程序的池,查看分配给该池的用户,并在整个站点目录树上向该用户授予读取权限。
特别适用于web.config
在web.config中,其在configuration file该消息说,必须有(和)写权限。
因此,您可以在站点的根目录上找到web.config,右键单击它,转到权限上,然后向池用户提供写入功能。池用户是运行池的女巫下的用户,如下所述。
更多细节
为了能够使用IIS运行公共asp.net网站,目录中的每个文件都必须具有两个帐户的权限。
一个允许公共访问的帐户,以及分配给该应用程序池的帐户。
要查找/评估第一个帐户,请访问iis网站| 认证| 编辑并查看或更改该屏幕快照中的内容。
现在记下该名称,我们将在运行池的情况下查找该用户。
转到IIS站点,然后单击“基本设置”以找到池名称,然后转到“ IIS” |“ IIS”。应用程序池,然后查看“标识”列,并在运行您的网站的女巫下方记录用户名。
现在我们有了两个用户名,我们进入站点的根目录并设置最小权限为
一些注意事项
如果IIS_Public_ACCESS_USER未授予读取权限,则运行站点,但要求输入密码
在某些目录上,您需要具有写权限,例如,如果让用户上载图像或保留App_Data上的某些数据库文件。仅针对您提供的目录以及对IIS_POOL_USER的写入权限。
某些目录(例如App_Data和App_Code)具有来自asp.net的直接保护,它们不允许客户端中的任何人运行或查看其中的内容。
在允许对用户进行写访问的公用目录上,添加一个web.config并完全禁用所有运行的asp.net文件。
有关授予写权限的目录的更多信息,我被黑了。上载邪恶的aspx文件称为AspxSpy。他们还在努力。帮我困住他们!