我不能限制对IUSR用户和IIS_IUSRS组的访问….甚至不是我尝试匿名访问的不同用户。 当我在下面说IUSR的时候,我的意思是我已经尝试添加相同结果的组IIS_IUSRS。 我已经尝试过的事情:1)从Windows资源pipe理器的NTFS权限(安全选项卡)中删除匿名访问用户 – 用户仍然可以浏览文件夹中的任何内容。 2)明确拒绝IUSR读取权限(这是可行的,但我不能在我的所有网站上这样做) – 用户无法浏览文件夹中的任何内容3)将匿名用户更改为本地帐户,并删除他们对文件夹的权限 – 用户仍然可以浏览文件夹中的任何内容4)将应用程序池用户身份更改为对文件夹没有权限的本地帐户 – 用户仍然可以浏览文件夹中的任何内容5)允许IUSR读取文件夹的权限,写入权限 – 用户仍然可以上传文件到文件夹。 6)设置网站使用Windows身份validation,并给予该文件夹的IUSR读取权限 – 提示UN / PW组合…将无法使用7)设置网站使用Windows身份validation和匿名访问,并从中删除IUSR安全选项卡 – 用户仍然可以浏览文件夹中的任何内容。 我在这里拉我的头发! 我已经检查了一切,我可以想到,但似乎没有让我限制访问匿名用户。
我已经在IIS 7.5,Windows 2008服务器上创build了3个网站 DefaultWebSite www.site1.com www.site2.com 相应更新了site1和site2的IP地址和域名绑定,但是当我浏览(外部浏览器)时,www.site1.com和www.site2.com都redirect到了DefaultWebSite。 除了我已经做了什么来使这个工作正常吗?
我无法获得静态或dynamic压缩,以在.ASP,.JS或.CSS文件的新服务器上工作。 我正在运行Windows Server 2008 R2 Standard 64位。 在IISangular色服务下,我安装了ASP,以及静态和dynamic压缩。 我正在使用DefaultAppPool与标准的ApplicationPoolIdentity。 我已经启用了该网站的所有压缩选项。 这里是我的applicationHost.config的相关部分(这全部在system.webServer下): <httpCompression directory="%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files"> <scheme name="gzip" dll="%Windir%\system32\inetsrv\gzip.dll" /> <dynamicTypes> <add mimeType="text/*" enabled="true" /> <add mimeType="message/*" enabled="true" /> <add mimeType="application/x-javascript" enabled="true" /> <add mimeType="*/*" enabled="false" /> </dynamicTypes> <staticTypes> <add mimeType="text/*" enabled="true" /> <add mimeType="message/*" enabled="true" /> <add mimeType="application/x-javascript" enabled="true" /> <add mimeType="application/atom+xml" enabled="true" /> […]
不知何故,我设法修复IIS 7.5中的混合错误页面在我的Windows 7 x64开发盒,这也是IIS 7.5。 或者我应该说“它有效”,而不是“我修正了”,因为我真的不知道什么是错的。 我将我的applicationHost.config和web.config复制到生产服务器,但是在那里不起作用。 我错过了什么其他的configuration文件? 我怎样才能用自己的工具覆盖生产服务器上的整个 IISconfiguration? 是否有包含整个configuration的完整文件列表?
IIS中的网站设置为使用设置为使用.NET Framework版本4.0的应用程序池。 该网站未能加载用4.0编译的DLL。 本网站上的页面输出框架版本( System.Environment.Version )报告2.0加载。 为什么这个网站加载2.0框架? 如何configuration加载4.0框架? 应用程序池已被回收。 此框中的其他网站正在加载并运行4.0框架。
我在将Web应用程序安装到IIS 7.5时遇到问题。 我正在使用VS2010构build标准的Web应用程序安装程序,但是当我安装应用程序时,我希望它被放置在站点的根目录下(而不是在虚拟文件夹中)。 这是一个设置的一个小图: C:\的Inetpub \ wwwroot的\ 静态<— IIS默认文件夹 APP1 APP2 APP3 …. 每个应用程序都有自己的应用程序池。 静态文件夹使用整个站点默认使用的主应用程序池。 如果我运行安装程序并将虚拟目录字段留空,则一切似乎都正常工作。 问题是,我的其他所有应用程序都被移入默认应用程序池,并最终中断,因为权限是相对的限制。 有谁知道解决这个问题的方法? 我不希望用户必须input…/static/…在网站的URL,所以简单地安装到虚拟目录的“正常”的方式将无法正常工作。 谢谢, – 丹
我有一个多服务器设置,其中服务器A托pipe的HTML文件和服务器B运行IIS 7.5。 我已经为服务器B上的网站的物理path指定了一个UNCpath。当我尝试点击本地主机时,我收到以下错误: 由于权限不足,无法读取configuration文件 我能够浏览和修改服务器B上的UNCpath中的文件。我猜这是与服务器B的IIS_IUSRS没有权限有关,但我不确定如何将它们添加到服务器A的共享目录。
背景 我们正在testing一对Windows 2008 R2(IIS 7.5)Web服务器以及硬件负载平衡器(外部设备),该负载平衡器将两台服务器之间进入虚拟IP的端口80stream量分开。 在两台服务器上都有一个testing网站(每台服务器都有一个副本)。 有一个地址可以通过VIP访问站点,另一个地址可以直接在服务器#1上访问站点,而另一个地址则可以访问服务器#2。 在IIS中,在这两个服务器上,绑定设置如下(我正在使用共享configuration,这就是为什么两个服务器都具有所需的所有绑定): Type Host Name Port IP Address HTTP address-resolving-to-server-1 80 Public-IP-of-server-1 HTTP address-resolving-to-server-2 80 Public-IP-of-server-2 HTTP address-resolving-to-VIP 80 Public-IP-of-server-1 * 这可能不是正确的绑定,允许来自VIP的stream量通过服务器进行分离,但至less允许该站点访问VIP。 直到今天这一直工作正常 – testing网站可以通过所有3个地址访问。 Reporting Services 2008 R2安装在两台服务器上。 自从运行安装向导后,configuration没有改变。 报表服务器和报表pipe理器的绑定如下所示: IP地址:全部分配(推荐)TCP端口:80 SSL证书:无 Reporting Services也正常工作。 问题 !! 在服务器#1上的Reporting Servicesconfiguration发生了变化,此后,testing网站无法通过负载平衡器访问。 Web客户端挂起大约30秒,然后返回502 – 连接失败错误。 直接在服务器#1上访问testing网站,直接在服务器#2上访问testing网站仍然有效。 这是在Reporting Services中进行的configuration更改: 在报表服务器(Web服务URL)部分下,我们单击高级并编辑现有的HTTP标识logging,并将其从“所有分配的”IP地址监听改为特定的主机标题名称(服务器的NETBIOS名称)。 进行此更改后,立即不再通过负载平衡器访问testing网站,但仍然可以直接在服务器1上直接访问,也可以直接在服务器2上访问。 报告服务在更改后继续工作。 我们将Reporting […]
我添加并给“身份validation的用户”组修改/读取/列表/写入权限到wwwroot文件夹内的一个子文件夹。 这样做会导致安全漏洞? 是的,什么是更好的select? 更好的是,有没有办法只给PHP.exe权限写入这个目录? 我这样做是为了让PHP(使用Joom!CMS)能够写入该子目录内的某些目录。 但是,只是给IIS_IUSRS或IUSR写入和修改访问不起作用。
在生产需要连接到SQL Express的生产Windows 2008 R2服务器上创build新网站时,是否应该为应用程序创build自定义标识以使其在NetworkService下运行? 我发现IIS应用程序池高级设置对话框build议应该使用networking服务,但如果这被认为是最佳实践,应该如何configuration应用程序以连接到本地SQL Server Express数据库? 如果我使用集成安全连接到数据库然后我需要创buildNT AUTHORITY \ NETWORK SERVICE的login,这不正确,因为我可能有其他网站托pipe使用不同的本地数据库。 那么我应该为每个需要访问数据库的网站创build一个SQL帐户,然后在Webconfiguration中设置用户名和密码? 如果这是我应该或者可以在Webconfiguration文件中encryption密码的最佳方式? 我一直在这里search,我似乎无法find一个明确的看法。 我在MSDN / TECHNET和IIS.NET上的相关信息的search似乎并不富有成效,所以如果任何人都可以链接最佳做法/参考材料,将不胜感激。