我目前有四个博客使用Wordpress运行共享托pipe公司。 这个博客有相当数量的访问,我不断收到来自托pipe公司的警告说,我正在消耗太多的服务器CPU。
考虑到我在另一家拥有大量闲置资源的公司(它有一个四核至强2.5GHz和8GB的RAM,运行在Win2008上)的专用服务器,我打算将博客移动到这台服务器上,更多的自由。 我目前正在使用这个服务器来托pipe一些使用ASP.Net和SQL Express的Web应用程序。
我已经安装了一个博客来testing,它运行良好,但出现了一些问题,并提出了一些问题:
我知道有些人会build议我不要在Windows下运行Wordpress,但这是我唯一的select。 我甚至不知道要开始pipe理和LAMP堆栈,没有时间这样做,也没有钱租用另一台服务器。
怎么样一些答案:
我一直在IIS服务器上运行Wordpress一段时间没有任何问题。 如果您还有其他问题,请给我留言。
原始博客文章内容(从http://web.archive.org/web/20100326200206/http://www.dscoduc.com/2009/11/acl-settings-for-wordpress-on-iis on 2014/11 / 10):
IIS上的WordPress的ACL设置
得到我的WordPress博客后,我想确保我的文件ACL的configuration正确。 这个过程与configurationBlogEngine.NET有点不同,因为WordPress使用模拟而不是单独的服务帐户和匿名帐户来运行。
不幸的是,增加了复杂性,我升级了我的Web服务器,使用Windows 2008 R2,它具有最新版本的IIS 7.0。 对IIS 7.0的改进包括对身份pipe理方式的根本性改变。 具体而言,IIS 7.0使用以前的IIS版本中不存在的两个特殊帐户:IUSR和IIS_IUSRS。
有关这些特殊帐户的更多信息可以在IIS.NET上的“ 了解IIS 7.0中的内置用户和组帐户”文章中find 。
所以目标是configuration运行博客所需的最低访问级别。 为了协助这项工作,我花了一些时间与Sysinternals进程监视器在我浏览博客并执行pipe理任务时观察ACCESS DENIED消息。
我开始通过删除在根文件夹的可inheritance权限。 接下来,我删除了除pipe理文件夹所需的两个核心帐户之外的所有帐户:SYSTEM和Administrators。 接下来,我将READ和LIST_FOLDER权限授予了根文件夹中的IUSR和IIS_IUSR。 在子文件夹上默认启用inheritance权限的情况下,该ACL将在文件夹树中传播。
如果我停在这里,我将能够提供内容,但将无法修改插件和上传带有附件的post。 我希望所有的博客function都能正常工作,所以我修改了wp-content文件夹的权限,为修改和写入权限的IUSR帐户添加了修改权限。
在最后的ACL设置后,我检查了博客,发现一切工作正常。 说完之后,我只需要在两个地方configurationACL,即root和wp-content文件夹:
更新:我写这篇文章后,我决定删除/ wp-content文件夹的写权限,除非我需要更新插件。 此外,我需要授予对/ wp-content / uploads文件夹的写入权限,以支持带有附件和图像的博客post。
我还发现,每当我想执行WordPress核心文件的自动更新时,根级别都需要额外的写权限,我也可以在需要更新时手动授予这些权限。
最后,留给IUSR帐户的唯一权限是网站根(通过网站文件夹inheritance下来)的读取/列表权限以及读取/列出/写入上传文件夹的权限。