PageAdmin CMS系统网站目录权限的设置方法

网站目录必须设置读取和写入权限，否则后台解压，删除文件，在线上传等功能都无法正常使用，下面讲解本机和服务器配置目录权限的方法

自己电脑调试，不用考虑安全问题，一般直接给目录everyone或users的完全控制权限，如下图：

1.png

但是如果服务器上，不建议用这种方式，这样会导致网站如果被攻击了，会导致c盘或其他目录信息泄露，下面讲解一种更安全的方式。

1、打开iis管理界面，点击网站下的站点，点击基本设置查看站点使用的进程池名称，如下图:

2.png

我使用的进程池的名称是：MyAppPool，先记下来，后面会用到这个名称。

2、点击左侧应用程序池，选择MyAppPool，点击右侧高级设置，弹出设置界面，标识请选择ApplicationPoolIdentity，如下图：

2.png

3、找到网站文件所在的目录，右键目录，点击属性，弹出属性界面，切换到安全选项卡，如下图：

1.png

这里只保留system和administrators两个默认系统用户权限，其他都删除掉

4、然后点击编辑按钮，弹出添加用户界面，如下图，添加用户，格式：IIs AppPool\站点进程池名称，如下图：

1.png

5、点击确定后添加完毕，并设置一下基本权限，不需要给完全控制权限，按如下图设置即可。

1.png

6、点击确定后，然后上级界面，如下图：

1.png

点击确定保存。

7、返回iis管理界面，点击站点，双击身份验证，如下图：

1.png

8、选择匿名身份验证，点击右侧的编辑，匿名用户标识 选择“应用程序池标识”，如下图

1.png

到这里，目录权限设置完毕。