Asp.net 尝试隔离web应用程序时出现IIS 7权限问题

Asp.net 尝试隔离web应用程序时出现IIS 7权限问题

asp.netsecurityiisiis-7permissions

Asp.net 尝试隔离web应用程序时出现IIS 7权限问题,asp.net,security,iis,iis-7,permissions,Asp.net,Security,Iis,Iis 7,Permissions,我正在尝试为运行在IIS 7上的web应用程序设置权限，以便其他web应用程序无法访问它我首先将其设置为在我自己的应用程序池下运行，我将其命名为MyAppsPoolName2，名为ApplicationPoolIdentity：已启用匿名身份验证并将其设置为使用应用程序池标识：之后，我将ACL权限配置为：我的web应用程序的根文件夹：“C:\inetpub\www\u test1”设置为具有以下权限：允许文件\u通用\u读取到IIS AppPool\MyAppsPoolName2

我正在尝试为运行在IIS 7上的web应用程序设置权限，以便其他web应用程序无法访问它

我首先将其设置为在我自己的应用程序池下运行，我将其命名为

MyAppsPoolName2

，名为

ApplicationPoolIdentity

：

已启用匿名身份验证并将其设置为使用应用程序池标识：

之后，我将ACL权限配置为：

我的web应用程序的根文件夹：“C:\inetpub\www\u test1”设置为具有以下权限：

因此，在IIS中安装并启动我的网站后，出现以下错误：

HTTP错误500.19-内部服务器错误无法访问请求的页面已访问，因为页面的相关配置数据为无效

知道如何解决这个问题吗？

我还没有具体测试过，但我相信它会起作用

将应用程序池配置为使用AppPool标识。更改匿名用户标识以使用您创建的帐户。将web.config上的读取权限授予AppPool标识，并拒绝访问匿名用户标识

这将为您提供工作进程的进程令牌的AppPool标识，我相信在读取web.config文件时，该标识将有效。在请求期间，匿名用户将被用作线程令牌，该令牌将拒绝访问web.config文件

您也可以依赖这样一个事实，即默认情况下IIS不会提供web.config文件。

错误消息中的web.config文件是否具有您列出的权限？您是否可以显示ACL的PowerShell输出，如：

PS>Get ACL C:\Inetpub\www_test1 | fl

此外，如果您删除了拒绝权限，那么它是否有效？（我相信AppPoolIdentifies是IIS_IUSRS组的一部分，拒绝优先于允许）@dirt:我认为web.config与此无关。正如截图所示，它甚至无法阅读。所以我不知道如何在web.config中列出这些权限？对于powershell输出，我得到一个错误，

get Process:找不到名为“C:\Inetpub\www\u test1”的进程。验证进程名称并再次调用cmdlet。

@dirt:是的，如果我同时删除

deny

权限，它就可以正常工作——但这会破坏我试图实现的目标……这是你的问题；由于组拒绝条目按预期工作，appPool没有读取您的文件的权限（它从读取您的web.config文件开始，因此您提供的错误屏幕截图中列出了该文件）。你可能想重新思考一下你想要实现的目标。嗯ASP程序，这就是我所想的。。。但正如你在上面看到的，它不起作用。这几乎就像某些内部进程仍然在IIS_IUSRS组下运行一样。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!