当你的Web服务器中运行多个站点,并希望各个站点的程序不能对其他站点的文件有访问权限,在IIS 7可以轻松实现:
方法一、拒绝某个应用程序池对某个文件夹的访问:
icacls 网站目录 /deny "IIS APPPOOL/mywebsitepool":(OI)(CI)(GA)
方法二、只允许当前应用程序池访问当前站点的目录:
1)将anonymous authentication设置为使用application pool identity
2)在网站所在目录的NTFS权限中删除IUSR帐户
3)对当前网站的应用程序池授权
icacls 网站目录 /grant "IIS APPPOOL/mywebsitepool":(OI)(CI)(GA)
方法一、拒绝某个应用程序池对某个文件夹的访问:
icacls 网站目录 /deny "IIS APPPOOL/mywebsitepool":(OI)(CI)(GA)
方法二、只允许当前应用程序池访问当前站点的目录:
1)将anonymous authentication设置为使用application pool identity
2)在网站所在目录的NTFS权限中删除IUSR帐户
3)对当前网站的应用程序池授权
icacls 网站目录 /grant "IIS APPPOOL/mywebsitepool":(OI)(CI)(GA)