Wie setzen die richtigen Datei-Berechtigungen für ASP.NET auf IIS

Die Botschaft ist klar.

Konfigurationsdatei kann nicht gelesen werden aufgrund unzureichender Berechtigungen

, Wie es zu lösen.

Jeder asp.net Anwendung ausgeführt unter einem pool zugewiesen, und jeder pool wird unter ein bestimmtes Konto.

Öffnen Sie die IIS, suchen Sie den pool, unter der Ihre app wird versuchen zu fliehen, sehen die Benutzer, die diesem pool zugewiesen und die Berechtigungen Lesen, die dem Benutzer auf Ihre vollständige Website directory-Baum.

Besonders für das web.config

Den web.config, seine configuration file diese Botschaft sagt, muss (und) schreiben Berechtigungen.

So, Sie suchen web.config im Stammverzeichnis Ihrer Website, klicken Sie rechts auf es, gehen Sie zu Berechtigungen und geben Sie auf der pool-Benutzer, die schreiben-Fähigkeit. Die pool-Benutzer ist der Benutzer, unter dem die Hexe der pool ausgeführt wird, wie ich unten erklären.

Mehr details

Wurde die Möglichkeit, einen öffentlichen asp.net Website mit IIS, jede Datei auf das Verzeichnis, müssen die Berechtigungen für zwei Konten.

Einen account, ist zulässig für den öffentlichen Zugang und das Konto zugeordneten Anwendungspool haben.

Finden/assing dem ersten Konto, das Sie gehen, um Ihre iis-Website | Authentifizierung | Bearbeiten, und zu sehen, oder ändern Sie es wie Sie sehen auf diesem Screenshot.

Nun zur Kenntnis, dass Namen und wir finden die Benutzer unter dem pool führen.

Gehen die Ihre IIS-Website und klicken Sie auf den Grundeinstellungen, finden Sie die pool-name, dann gehen Sie auf die IIS-Anwendungspools und finden Sie in der Identity-Spalte, und notieren Sie den Namen des Benutzers ein, unter dem die Hexe Ihre Website ausgeführt wird.

Nun haben wir die zwei Benutzer, die Namen, die wir gehen auf den Stamm der Website, und legen Sie die minimalen Berechtigungen, die lese-als

Einige Hinweise

• Wenn die IIS_Public_ACCESS_USER nicht geben, die Berechtigung Lesen, die Website laufen, sondern Fragen, für Passwort -
• Auf einige Verzeichnisse, die Sie brauchen, und schreiben Berechtigungen, wenn Sie lassen Sie zum Beispiel Ihre Benutzer Bilder hochladen, oder halten Sie auf App_Data, einige Datenbank-Dateien. Nur für die Verzeichnisse, die Sie geben und die Berechtigungen Schreibzugriff auf das IIS_POOL_USER.
• Einige Verzeichnisse, wie das App_Data-und App_Code direkten Schutz vor asp.net und Sie nicht zulassen, dass jemand von der client-Seite ausführen oder anzeigen, was drin ist.
• Auf die öffentlichen Verzeichnis Schreibzugriff erlauben können Ihre Benutzer, fügen Sie ein web.config und völlig deaktivieren Sie alle Laufenden asp.net -Dateien.

Mehr zu Lesen, für die Verzeichnisse geben, die Berechtigungen zu schreiben Ich habe gehackt wurden. Böse aspx-Datei hochgeladen namens AspxSpy. Sie sind immer noch versuchen. Helfen Sie mir, trap them‼