独立存储的IIS应用程序池标识权限,而不更改iis auth方法
独立存储的IIS应用程序池标识权限是指在IIS(Internet Information Services)中,为应用程序池分配的标识权限。应用程序池是IIS中用于隔离和管理Web应用程序的一种机制。
标识权限决定了应用程序池在运行时所具有的权限级别。通过为应用程序池分配独立的标识权限,可以实现更好的安全性和隔离性。
不更改IIS auth方法是指在设置独立存储的IIS应用程序池标识权限时,不需要修改IIS的身份验证方法。身份验证方法是用于验证用户身份的一种机制,常见的身份验证方法包括基本身份验证、Windows身份验证、表单身份验证等。
独立存储的IIS应用程序池标识权限的优势包括:
- 安全性:通过为应用程序池分配独立的标识权限,可以限制应用程序池对系统资源的访问权限,提高系统的安全性。
- 隔离性:每个应用程序池都有自己的标识权限,可以实现应用程序之间的隔离,避免一个应用程序的故障影响其他应用程序的正常运行。
- 灵活性:可以根据应用程序的需求,为每个应用程序池分配不同的标识权限,以满足不同应用程序的特定需求。
独立存储的IIS应用程序池标识权限适用于以下场景:
- 多租户应用程序:当多个租户共享同一个服务器时,通过为每个应用程序池分配独立的标识权限,可以确保租户之间的数据和资源相互隔离。
- 高安全性要求的应用程序:对于一些安全性要求较高的应用程序,通过独立存储的IIS应用程序池标识权限可以限制应用程序对系统资源的访问权限,提高系统的安全性。
- 高可用性要求的应用程序:通过将不同的应用程序部署在不同的应用程序池中,并为每个应用程序池分配独立的标识权限,可以实现应用程序之间的隔离,提高系统的可用性。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云IIS产品介绍:https://cloud.tencent.com/product/iis
- 腾讯云应用程序池管理:https://cloud.tencent.com/document/product/400/4143
相关·内容
我使用ASP.NET和C#创建的应用程序在读取文档时使用临时路径存储文档,然后删除它:
string path = string.Concat((Server.MapPath("~/temp/" + FileUpload1.FileName)));
Array.ForEach(Directory.GetFiles((Server.MapPath("~/temp/"))), File.Delete);
谢谢你的帮助。StockControl文档是一个示例,可以从网络上的多台计算机中导入。根据错误消息,我的文件似乎没有被上传并保存到临时目录中.
调试(工作)时的本
浏览 3提问于2014-11-06得票数 11
回答已采纳
在我们的生产环境中,web应用程序托管在IIS上。池应用程序在使用loaduserprofile=false的通用配置文件下运行。(我猜)这就是为什么当我尝试访问System.Diagnostics.EventLog时被拒绝访问的原因。
当我在VS 2017中调试解决方案时,它托管在IIS中,在访问System.Diagnostics.EventLog时不会引发错误。
我能否禁用IIS Express中的加载用户配置文件,使其行为类似于完整的IIS?
这有意义吗?
还是IIS总是在VS中启动它的配置文件中运行?
浏览 1提问于2019-12-31得票数 2
回答已采纳
5回答
当我启动应用程序池,并在该池中的应用程序中请求一个页面时,我得到一个"HTTP错误503.服务不可用“。
如果我查看IIS中的应用程序池,可以看到它现在已停止。转到事件查看器,我发现以下错误消息:
‘应用程序池Badge.Web的标识无效。为标识指定的用户名或密码可能不正确,或者用户可能没有批量登录权限。如果身份不正确,则在应用程序池收到其第一个请求时,将禁用应用程序池。如果批处理登录权限导致了此问题,则必须在授予权限后更改IIS配置存储中的标识,Windows Process Activation Service (WAS)才能重试登录。如果在处理应用程序池的第一个请求后,身份仍然无
浏览 1提问于2013-03-07得票数 14
1回答
形势:
在IIS服务器管理器中创建的测试网站
基本设置/连接为:应用程序用户
身份验证/匿名身份验证/编辑:应用程序池标识
物理路径具有"IIS \DefaultAppPool“读取和执行,列出文件夹内容和读取权限(加上管理员/系统继承的完全控制)
包含单个文件index.html (加上具有上述设置的生成的web.config )
错误:
HTTP错误500.19 -内部服务器错误
由于权限不足,配置错误无法读取配置文件。
问题:
如何使它与应用程序标识一起工作?(使它能够在匿名的auth下使用iusr并在物理文件夹上具有rx权限)
我是不是做错了,或者这确实是最好的实践,就像
浏览 0提问于2012-01-05得票数 3
回答已采纳
我使用以下设置在IIS8.0中运行我的ASP.NET应用程序,
*匿名身份验证(映射到ApplicationPoolIdentity) *应用程序池的身份映射到"ApplicationPoolIdentity“
我的理解是,它将创建一个名为"IIS应用程序池“的帐户,并且工作进程将在该帐户中运行。
我的问题是,
* "IIS应用程序池“帐户将具有哪些权限。
*我的应用程序试图在应用程序文件夹之外编写一些日志,但日志仍在编写中。在应用程序\网站的文件夹之外,这些日志是在什么权限下编写的?
*这是安全问题吗?
*如何将"IIS应用程序池“权限仅限于应用程序文件夹?
浏览 2提问于2016-02-09得票数 0
如何将管理员权限授予托管在IIS7中的运行WCF服务?
问题是,在作为管理员运行的测试控制台应用程序中,我的代码工作正常,但是IIS7中从WCF服务中使用的相同代码失败了。当我在没有管理权限的情况下运行同一个控制台测试应用程序时,代码会失败。
那么,如何将管理权限授予托管在IIS7中的WCF服务呢?我是否将管理权限授予IIS7服务?我可以授予特定WCF服务的权限吗?如何在IIS7或特定网站上“作为管理员运行”?
谢谢!
(这就是问题所在,下面是对一种情况的更详细描述:我正在尝试使用Touchless库将摄像头中的帧捕获到jpg文件中,并且可以通过具有管理权限的控制台应用程序来实现这一点。当我在
浏览 0提问于2011-02-08得票数 2
回答已采纳
我尝试将具有asp.net核心2.2的IISIdServer4应用程序部署到本地计算机(Windows10)的IIS中,但收到错误消息“启动应用程序时出错。获取错误信息”启动应用程序时出错。UnauthorizedAccessException:拒绝访问路径'c:\windows\system32\inetsrv\tempkey.rsa‘。“
它在调试模式下工作,但在IIS中部署时获得了上述功能。
Identity server 4版本- 2.3.2
Asp.net核心2.2
IIS 10.0.16
有人能帮助解决这个问题吗?
浏览 0提问于2018-12-28得票数 3
如果在以下操作之后更改了AppPool标识,请任何人确认是否必须启动IIS:
将身份帐户添加到IIS_WPG Group.
我试着重新启动AppPool,但没有工作。错误与“服务不可用”
谢谢
浏览 4提问于2012-03-02得票数 1
我正在尝试向一个简单的web服务添加功能,该服务允许我将信息记录到应用程序所在的硬盘驱动器上的XML文件中。当我在应用程序的控制台版本中使用该功能时,数据将被记录到:
bin\x86\Debug MySolution.MyProject\MessageLog\TestMessagess.xml.
但是,当我试图在ASP.NET应用程序中从XML文件中写入或写入XML文件时,我得到了一个带有以下消息的System.UnauthorizedAccessException:
路径'MessageLog‘的Accees被拒绝。
我希望日志文件出现在应用程序目录的\bin文件夹中,那么在
浏览 3提问于2010-08-18得票数 1
回答已采纳
1回答
作为服务登录与作为批处理作业登录
、、、、
我已创建服务帐户来托管IIS web应用程序池。
我知道如果我同时授予Log on as a service和Log on as a batch job权限,IIS会很高兴,但我怀疑其中一个是不必要的。
我已经能够找到任何官方文档,确切地说明需要哪一个。
有什么关系?并且都是托管IIS应用程序池所必需的?
浏览 0提问于2017-11-11得票数 2
1回答
我听到了错误的说法
异常详细信息: System.UnauthorizedAccessException:对路径'E:\web\aawebapp\Content\events\events.json‘的访问被拒绝。
ASP.NET未被授权访问请求的资源。考虑将资源的访问权限授予ASP.NET请求标识。ASP.NET具有一个基本进程标识(通常是IIS 5上的{MACHINE}\ASPNET或IIS 6和IIS 7上的网络服务,以及IIS7.5上配置的应用程序池标识),如果应用程序不是模拟的,则使用它。如果应用程序是通过模拟进行模拟的,则标识将是匿名用户(通常是IUSR_MACHINEN
浏览 0提问于2014-07-29得票数 0
回答已采纳
我在PHP (5.6)中拥有这个web系统,并且运行在IIS8.5WindowsServer 2012 R2中。我想做的是列出目录中的所有文件。我正在读取的目录是另一个服务器的共享文件夹(Y:\shared文件夹)的映射网络驱动器。当我执行网络驱动器的命令dir时,php代码看不到它。
我在这里搜索过,并看到了许多可能的解决方案,但没有在我的终端工作。我不确定我做得对。所以我会在这里分享我现在的设置。
当我在CLI上运行whoami时,我得到了"pc_name\administrator“。当我在代码中执行它时,我会得到"iis apppool\cs2“。
映射的网络驱动器(Y
浏览 0提问于2019-11-29得票数 0
回答已采纳
您好,我已经通过在IIS上使用其他ID对MVC5应用程序进行了配置,从而在IIS上部署了该应用程序。
尝试访问的UCN路径如下:\ servername\folder1\folder2\tryingToAccessFolder
我的应用程序正在使用代码中的UNC路径。在本地运行时,它运行得很好,但在IIS上部署应用程序并从其他计算机访问它后,它显示“访问被拒绝错误..”。
帮助解决此问题。
我的应用程序正在使用代码中的UNC路径。在本地运行时,它运行得很好,但在IIS上部署应用程序并从其他计算机访问它后,它显示“访问被拒绝错误..”。
帮助解决此问题。
浏览 2提问于2017-01-20得票数 0
IIS7.5和ASP.NET有一个问题,我一直在研究,但却一无所获。任何帮助都将不胜感激。
我的问题是:在IIS7.5中使用ASP.NET,在完全信任下运行时,IIS和/或操作系统如何允许web应用程序写入像C:\dump这样的文件夹?为什么我不必显式地为应用程序池用户添加写访问(在本例中是ApplicationPoolIdentity)?
我知道这么多:
在IIS7.5中,应用程序池的默认标识是ApplicationPoolIdentity.ApplicationPoolIdentity表示一个名为“AppPoolName \AppPoolName”的用户帐户,该帐户是在创建应用程序池时创建
浏览 5提问于2011-03-25得票数 426
回答已采纳
4回答
我试图从MVC应用程序中的Server数据库表中检索数据。我有以下连接字符串:
<add name="EmployeeContext" connectionString="Data Source=localhost;Initial Catalog=SampleHR;Integrated Security=True"
providerName="System.Data.SqlClient"/>
但这给了我以下错误:
无法打开登录请求的数据库"SampleHR“。登录失败。用户“IIS APPPOOL\DefaultA
浏览 3提问于2015-11-10得票数 0
回答已采纳
这真是太奇怪了。我在生产中突然发现了这个错误,但在本地开发中却不是这样。
规格:
.Net Core 3.1IIS 10
Access to the path '\\[network share]\Files\Video' is denied.
当调用此方法时发生此情况:
public Task<bool> UploadAsync()
{
if (request.Metadata.ChunkIndex == 0)
{
if (!Directory.Exis
浏览 1提问于2021-10-07得票数 0
我在我的中添加了对JWT令牌的支持,并且我有一个X509证书,它需要该证书来对这些令牌进行签名。
我拒绝使用与HTTPs相同的证书的想法(请参阅)。
我认为一个自我签名的证书应该能做到这一点,事实上,在这种情况下,我看不到信任网络的任何好处(这并不意味着没有任何,我只是想不出任何)。
web应用程序运行在web服务器群上。我的当前计划是生成一个自签名证书,并将X509证书放入每台计算机上的Windows证书存储区。我们的IT部门正在检查,但他们认为可以使用组策略将其推广到农场中的所有Web服务器。所以这似乎是一个可行的计划。
在我看来,windows中的证书商店让我很困惑。我认为有两种选择:
浏览 0提问于2015-05-03得票数 3
回答已采纳
我想从IIS 10中托管的web应用程序中调用一个可执行文件。
当我在本地使用IIS运行我的应用程序时,一切正常工作,但是在生产服务器上部署之后,我只得到退出代码-1073741819。
在产品服务器上,我为位于exe文件所在文件夹中的应用程序池的用户提供了完全的权限,但这也不起作用。
我必须为用户设置其他特殊的权限吗?
这是我的密码..。
ProcessStartInfo procStartInfo = new ProcessStartInfo(libreExecutable.FullName, argument);
procStartInfo.CreateNoWindow = true;
浏览 2提问于2022-04-20得票数 0
回答已采纳
2回答
如何设置运行服务的用户?
、、、
我使用带有mdf的localdb在我的笔记本上创建了一个MVC4 web应用程序。文件。然后我将项目导出到我的桌面上,然后将这些文件复制到运行IIS的Win2k12上的IIS服务器上。
复制之后,我在运行在同一Win2k12服务器上的MSSQL 2012服务器上创建了表,并在我的项目中修改了web.conf,使其以服务器而不是mdf文件为目标。
在这里,这一切都停止了,当我试图发送数据时(应该与sql服务器通信,只要不尝试与sql服务器对话,浏览页面就会发生以下错误):
无法打开登录请求的数据库"mc.foo.net“。登录失败。用户IIS\mc.foo.net登录失败。
我猜用户II
浏览 8提问于2013-06-24得票数 0
我有一个IIS应用程序运行在Server A上,它需要能够写入UNC共享上的文件夹,目前在服务器B上。我想将共享保存在服务器B上,但是这个环境没有Windows Active Directory域--直到现在,我们通过运行任何给定的服务(例如DB)来解决这个问题,该帐户的用户名和密码将复制到服务需要访问的任何其他服务器上。到目前为止,我们还不知道IIS应用程序需要“域样式”访问它还没有其他身份验证方法的任何其他资源。
IIS应用程序具有设置Identity: ApplicationPoolIdentity,据我理解,这将使它在SID IIS AppPool\AppPoolName下运行。
因此
浏览 0提问于2014-04-25得票数 2
回答已采纳
我使用VS 2015构建了一个web应用程序。在测试我的应用程序时,我只是从visual studio运行我的应用程序。一切都很好。然后,当我在自己的本地计算机中将应用程序承载到IIS时,应用程序无法连接到Server。我没有更改web.config文件,Server的身份验证模式是模式。
我检查了sql分析器,当我从visual studio运行应用程序时,分析器会显示已执行的存储过程,但当我在IIS下运行应用程序时,它不会显示任何已执行的存储过程。
有人能帮帮我吗?有什么问题吗?我被这个问题困了几天,请帮帮我!
浏览 2提问于2016-09-15得票数 0
回答已采纳
在将站点和脚本从WS2008/IIS7.5迁移到WS2012/IIS8的过程中。这些站点和脚本将日志写入到文本文件中,在我们的旧环境中没有问题。在我们的新服务器上,站点不能写日志,但是我们的脚本没有问题。这看起来不是权限问题,因为我们已经使用IIS APPPOOL\WEBAPPNAME授予了文件夹权限。IIS8中是否有新的设置阻止这些应用程序写入这些日志?
-Authentication >匿名身份验证>应用程序池标识>WEBAPPNAME\WEBAPPNAME
日志文件夹的-Permission > IIS APPPOOL\WEBAPPNAME >完全控制
浏览 3提问于2016-04-12得票数 0
2回答
关于SQL Server安全性
、、、、
我有一个在IIS .NET AppPool下运行的ASP.NET应用程序。
我要从我的网站上提交一份报告。
问题是SQL Server一直告诉我,它无法创建到数据源的连接,因为用户IUSR登录失败。
在将该用户直接添加到数据库之后,我可以让报告正常工作,但我担心安全性。
通过这样做,我是否向IIS上托管的所有网站开放了我指定的数据库?或者该帐户是特定于身份的?
浏览 2提问于2010-05-17得票数 0
回答已采纳
1回答
我的网络应用程序设置如下。
托管在IIS7上的WCF应用程序
基本HTTP绑定- SecurityMode = TransportCredentialOnly和ClientCredentialType = Windows。
.Net 4.0
该应用程序在.Net 4.0应用程序池中使用"ApplicationPoolIdentity“运行。
IIS使用“应用程序通过”身份验证连接到文件系统。
客户端和服务都是在IIS下运行的--也就是说,客户机是一个webste,服务是IIS托管的WCF服务。
我想了解的是,在验证和使用服务时,在各个点都使用了哪些用户帐
浏览 3提问于2012-06-27得票数 0
回答已采纳
我有一个ASP.net MVC web应用程序,它使用,而且这个部分工作得很好。我在这个web应用程序中引入了一个SQL Server数据库,但是我在访问这个数据库时遇到了问题。
我执行了以下操作:
在中创建名为"MyDatabase“的数据库。
注册我的网站使用IIS而不是IIS。
在IIS中创建了一个具有集成安全性的AppPool,并称之为"WebAppAppPool“
与我的网站相关的"WebAppAppPool“。
使用“WebAppAppPool\WebAppAppPool”在Server中添加"WebAppAppPool“
将
浏览 0提问于2018-03-04得票数 0
我有一个http处理程序,可以将文件保存到远程位置。为此,我需要特定的权限,并将整个应用程序配置为使用模拟(web.config设置)
这对所有页面都是完美的(其他一些页面也需要相同的特定权限),但是模拟对http处理程序不起作用,它只是不模拟。
这在IIS6上很好用,但在IIS7上就不行了。应用程序池模式是经典模式
浏览 1提问于2011-10-31得票数 2
如何在IIS中实现应用程序池?
是每个应用程序池等效于.Net AppDomain?还是等效于.Net进程?应用程序池是如何与IIS w3wp.exe、相关的?
浏览 5提问于2010-04-17得票数 23
回答已采纳
很抱歉问了这个问题,但是我在Stack上找不到我的案子的答案。
我开发了一个客户端应用程序,它使用WCF与外部SOAP对话。若要进行身份验证,应用程序使用客户端证书。(安装在服务器上的客户端证书)。当我在本地的机器上测试时,一切都很好。
当我将应用程序部署到IIS上(在EC2上)时,会出现问题。这些应用程序再也不能与SOAP通信了。这是一个错误:
"Could not establish secure channel for SSL/TLS with authority".
我在当前用户和本地计算机位置的个人存储中安装了证书。当我尝试使用浏览器访问SOAP时,它可以工作(获取w
浏览 3提问于2017-03-29得票数 3
回答已采纳
1回答
一段时间以来,我一直试图将我想要做的事情简化为最简单的工作形式。
此时,我的设置包括:
清洁Windows 10安装。
清除IIS 10安装。
在IIS中,我添加了一个虚拟目录,别名为"dddd“,指向文件夹"d:\myfiles\”(位于根web文件夹之外)。
在IIS中,当我右键单击"dddd“>探查:会给出我的文件列表。
然而,在IIS中,当我右键单击"dddd“>单击”“> Browse >我得到”访问被拒绝“时。
在这一点上并不奇怪;可能与权限相关。因此,我开始使用NTFS权限。
在更改任何内容之前,
浏览 3提问于2015-09-01得票数 3
回答已采纳
在我的ASP.NET应用程序中,我从证书存储区加载一个证书:
var myCert = CertificateUtils.GetCertificate("thumbprint");
此证书包含一个密钥对,用于解密加密的应用程序设置。
证书安装在本地计算机下的个人证书存储区中。当应用程序在IIS Express下运行时,它工作得很好。但是,如果我在完全 IIS服务器下执行它,则myCert实例是缺少私钥。
PrivateKey对象的myCert字段包含一个异常:
'myCert.PrivateKey' threw an exception of type '
浏览 3提问于2015-10-07得票数 5
回答已采纳
我在网站上的.js文件中附加了一些恶意的javascript,并将日志中的黑客跟踪到一个旧的FCKEditor漏洞。
作为一个相对新手,我已经阅读了一些关于这是如何做到的,以及如何防范它,但我有一些具体的问题,列在下面。
如果这有帮助的话,那就是Windows 2012、IIS 8和SQL Server,我不好意思这么说,但这是一个仍然在运行经典ASP的旧站点。以下是我的问题:
我让IUSR作为我在IIS中的匿名用户。当黑客上传.asp文件以获得shell访问时,我以为他们只有通过IUSR授予他们的特权,对吗?如果服务器经过适当的加固,它们就不能提升权限以获得比IUSR更多的访问权限,对吗?-
浏览 2提问于2020-05-22得票数 1
回答已采纳
通常,当设置IIS 7时,我习惯于允许用户IIS {应用程序池名称}访问我的web应用程序(S)的根文件夹。我还向IUSR (或IIS_IUSRS用户组)授予权限。(注意,在Windows 2008中,我发现默认情况下IUSR不在该组中,所以我添加了它)。
在Windows Server 2008中,我无法在“Windows文件夹属性”下的“安全性”下找到用户IIS APPPOOL{应用程序池名称}。我在ASP.NET中使用。在获得身份验证提示后,我在Internet 8的页面上收到一个401.1。Mozilla还为我提供了一个Windows身份验证提示符,并让我进入了这个站点。谷歌Chrom
浏览 0提问于2012-09-19得票数 5
好的。在这里,我们尝试在Windows 2008 R2中的IIS7.5上建立一个经典ASP网站。在网站根目录下有一个名为dbc的文件夹,它有一个文件,用于在处理每个页面时读取和写入某些信息。
问题是,如果我授予IUSR写入权限,而IIS_IUSRS写入权限或DefaultAppPool写入权限,则我将获得“拒绝对路径'E:..\websiteroot\dbc\filename.txt‘的访问”。
但是,如果我授予每个人对那个dbc文件夹的写访问权限,那么我不会遇到任何错误,一切看起来都是完美的。
更多信息:该网站以经典管道模式运行,匿名身份验证被启用(也许它是唯一启用的身份验证)。我尝
浏览 0提问于2011-05-16得票数 10
回答已采纳
7回答
我正在使用windows身份验证,而不是通过IIS7在我公司的intranet网站上进行模拟。
在IIS7下,使用哪些帐户使用这些设置来访问包含我的web应用程序的文件夹?
会是IIS_IUSRS吗?还是网络服务?还是另一个我不知道的?
浏览 6提问于2010-03-28得票数 95
回答已采纳
我想使用c#代码执行ng生成来构建我的角度项目。我在IIS上托管了c#应用程序。当我执行代码时,我会收到错误:
ng‘不被识别为内部或外部命令、\r\n可操作的程序或批处理文件。\r\n
我已经创建了另一个我没有托管在IIS上的应用程序,我正在本地使用visual studio来执行这个应用程序。在相同的代码中是工作属性。我无法找出与iis有关的问题。我的代码如下。
private void buildAngular()
{
try
{
Process p = new Process();
浏览 0提问于2018-03-29得票数 1
回答已采纳
当asp.net应用程序试图连接数据库时,我得到了以下错误。Login failed for user 'IIS APPPOOL\myAppPoolName'.
我使用ms SqlServer 2008 r2,windows server 2008 r2。
当我刚刚将应用程序和数据库从一台服务器移到另一台服务器时,就发生了这种情况。
我想在数据库中添加一个名为“IIS\myAppPoolName”的新用户,但是当我尝试它时,在添加新的db用户向导时会出现以下错误:
'IIS APPPOOL\myAppPoolName' is not a valid name b
浏览 3提问于2015-09-20得票数 4
回答已采纳
1回答
我已将我的网站上传到网络服务器。我有一个上传、下载和删除文件的选项。我正在进行测试,一切都进展顺利。我试着上传一个文件,我删除了它,它完全工作。但是,当我试图删除一个现有文件时,它会引发一个错误:
在执行当前web请求期间发生了未处理的异常。请查看堆栈跟踪以获得有关错误的更多信息,以及它起源于代码的位置。
我知道这和权限有关。当我比较我通过站点上传的文件中的权限时,它显示的是.NET v4.5,而在现有文件中则没有这样的用户。我尝试添加它,但是没有.NET v4.5。
我尝试添加网络服务,并给予它完全的许可,但仍然没有成功。我希望你们能在这件事上帮我。
更新:
以下是例外的详细信息:
浏览 1提问于2016-09-23得票数 0
回答已采纳
1回答
我试图为在IIS 7上运行的web应用程序设置权限,以便其他web应用程序无法访问它。
我首先将其设置为在我自己的应用程序池下运行,我将其命名为MyAppsPoolName2,名为ApplicationPoolIdentity。
启用匿名身份验证并设置为使用应用程序池标识:
之后,我将ACL权限配置为:
我的web应用程序的根文件夹:"C:\inetpub\www_test1“是使用以下权限设置的:
允许FILE_GENERIC_READ到IIS AppPool\MyAppsPoolName2
拒绝FILE_ALL_ACCESS给IUSR
拒绝FILE_
浏览 3提问于2013-10-15得票数 2
1回答
我有一个asp.net应用程序,它执行以下操作:从DB加载有关音频文件(文件名,路径等)的数据,并将它们显示在页面上的表格中。应用程序使用windows身份验证(无法更改)。 我已经在表格单元格中添加了html 5音频控件,这样用户就可以播放音频文件而无需下载--实际上,我根本不希望他们能够下载文件。 音频文件来自两个网络共享目录-一个可由所有域用户访问,另一个仅供特定用户访问。音频控制要求src是一个相对的url - ok,所以我转到IIS管理器,在我的应用程序下创建了两个虚拟目录。对于第二个高度保护的目录,我设置了凭据,这应该有助于我的应用程序访问文件。 结果对我来说似乎很奇怪:用户看到
浏览 17提问于2020-06-22得票数 0
回答已采纳
我有一个从数据库读取和写入数据库的web应用程序,我使用的是始终加密的应用程序。
当我在本地设备(我开发这个站点的地方)中尝试我的web应用程序时,它的工作非常完美,但是当我在服务器中创建网站时,它无法从数据库中读取,因为我的应用程序找不到CEK(公钥证书)。
在服务器中,我创建了一个新的数据库并执行了始终加密的操作,并按照以下步骤将应用程序池标识添加到我的数据库中:
添加登录帐户IIS \name应用程序池标识。
在相关数据库中以用户身份添加登录。
我找了很多解决办法,但都没有用。
例如:
在单用户模式下使用Server创建新的windows用户连接到数据库:我看到这个解
浏览 0提问于2018-02-20得票数 0
2回答
我无法上传文件到IIS7下托管的网站。我已经给了"IUSR_websitename“写权限,并在web.config中设置了属性。
我能够上传文件,在用户注册时,没有登录到应用程序。但是一旦登录到应用程序,如果我上传文件,就会出现“拒绝访问”错误。
请帮帮我。
浏览 0提问于2009-08-08得票数 1
这对我来说是相当奇怪的。我可以将这个问题概括为特定于javascript/webserver的问题,但我会给出细节。
我已经将图像裁剪集成到了我的asp.net webforms应用程序中。这是我使用的图像裁剪器:
它在VS开发服务器和IIS express 7.5中运行良好,但当我将其部署到Windows2008 R2上的IIS7.5完整版时,裁剪功能仅在IE8和IE9浏览器中停止工作!我的web应用程序中的其他一切都运行得很好。这真的很奇怪,因为我在IIS Express和IIS完整版中都使用了所有默认设置(我在这两个版本中都将身份验证模式切换到了'Windows‘)
我不确定我
浏览 3提问于2011-08-03得票数 1
1回答
我已经在一个c#控制台应用程序上实现了OpenPGP加密,该应用程序使用MimeKit和Gpg4win发送PGP加密电子邮件。我的控制台应用程序运行得很好,但当我为运行在IIS中的网站实现此功能时,找不到公钥。我收到如下错误:
MimeKit.Cryptography.PublicKeyNotFoundException: The public key could not be found.
at MimeKit.Cryptography.OpenPgpContext.GetPublicKey(MailboxAddress mailbox)
at MimeKit.Cryptograph
浏览 4提问于2016-02-09得票数 0
我有一个非常简单的站点,在Windows 2008 SP2上只有IIS 7中的静态文件。
当我试图访问任何静态文件时,我会得到一个500错误。如果我将html文件重命名为具有aspx扩展名,它可以正常工作。
当将内置标识用于应用程序池时,站点也可以正常工作。当我切换到对应用程序池使用自定义帐户时,会出现此问题。我尝试使用本地和域帐户运行应用程序池。
我已经完全控制了这些帐户的网站目录和文件。
打开跟踪显示以下错误消息:
ModuleName: IIS
通知:2
HttpStatus: 500
HttpReason:内部服务器错误
HttpSubStatus: 0
ErrorCode
浏览 0提问于2009-08-05得票数 14
回答已采纳
背景
我正在尝试将使用MSSQL的网站从2003迁移到运行MS 2008的服务器。
我已经有一段时间没试过了(因为我放弃了这个问题),所以我可能记不住我过去做的所有事情。
简单地说,我所做的是:导出/导入IIS配置和ODBC配置,并移动db。
Situation
我的ODBC连接似乎运行良好,因为安装工具这样说,我可以通过选择SQL服务器访问SQL服务器。
身份验证是Windows--使用管理员进行身份验证。
但是,我无法使用vbscript (?)连接。通过http打开网站会使我在以下几行中出错:
var conn = Server.CreateObject("ADODB.Conne
浏览 0提问于2014-02-24得票数 0
回答已采纳
下面是典型的asp代码,该代码在试图从另一个2012 windows服务器发布的应用程序中创建2012年windows服务器中的文件夹时引发“拒绝权限”错误。windows服务器具有IIS8.5,应用程序池与标识为ApplicationPoolIdentity集成在一起。
Dim oFS, oF
Set oFS = Server.CreateObject("Scripting.FileSystemObject")
If Not oFS.FolderExists(basefolder) Then
Set oF = oFS.CreateFolder(basefolder)
浏览 0提问于2017-04-07得票数 0
回答已采纳
2回答
我有一个特殊的网站,可以使用IIS7 ServerManager创建新网站:
using (ServerManager serverManager = new ServerManager())
{
// create new site logic here
}
这个特殊的网站必须在系统帐户下运行才能管理IIS7。有没有办法创建一个特殊的windows用户,将其设置为站点的应用程序池标识,并赋予该用户仅访问IIS7而不是完全系统访问的特殊权限?
我之所以要这样做,是为了尽可能少地给站点的进程标识权限。
如果问题不够清楚,请让我知道:)
浏览 1提问于2010-10-14得票数 0
我需要创建一个用户帐户,即A)不在IIS_WPG组中写入文件夹,而B)用作DefaultAppPool标识帐户。B的目的是防止匿名HTTP文件从服务器1推送到服务器2。
我成功地创建了一个设置为AppPool的用户帐户,但是服务只有在与IIS_WPG相关联时才能工作。还有其他类型的帐户我可以创建吗?
浏览 0提问于2012-07-24得票数 0
我遵循了关于如何使用OWIN和Katana创建TLS安全Web的教程。当我使用控制台应用程序作为客户端访问Web时,一切都很好。
但是,我想要做的是访问另一个ASP.NET MVC站点中的API。当我将代码移动到基本控制器中时,就会得到错误。
请求被中止:无法创建SSL/TLS安全通道
我看过一些讨论配置System.Net.ServicePointManager.SecurityProtocol的其他帖子,所以我尝试过了,但是它似乎没有改变任何东西。
我的两个站点都托管在IIS中,使用Windows 2012 R2并针对.NET 4.6。
在控制台应用程序中使用客户端证书但安装在Lo
浏览 11提问于2022-04-11得票数 0
回答已采纳
我目前正在开发一个引用第三方api dll的C# WebAPI项目。该组件是我添加到visual studio项目中的一个简单的COM引用。
web API发布在内部网服务器(IIS)上,集成安全&用户模拟打开,匿名关闭。
在我的本地机器上运行visual (2015)中的web时,一切都很完美。
在IIS服务器上运行已发布的web api时,一切都正常,但是当我向使用第三方库的控制器操作发送请求时,会收到以下错误:
System.Runtime.InteropServices.COMException
其他信息:
CreateInstance失败。
在ThirdPartyLib.C
浏览 2提问于2016-11-10得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
