网站目录必须设置读取和写入权限,否则后台解压,删除文件,在线上传等功能都无法正常使用,下面讲解本机和服务器配置目录权限的方法
自己电脑调试,不用考虑安全问题,一般直接给目录everyone或users的完全控制权限,如下图:
但是如果服务器上,不建议用这种方式,这样会导致网站如果被攻击了,会导致c盘或其他目录信息泄露,下面讲解一种更安全的方式。
1、打开iis管理界面,点击网站下的站点,点击基本设置查看站点使用的进程池名称,如下图:
我使用的进程池的名称是:MyAppPool,先记下来,后面会用到这个名称。
2、点击左侧应用程序池,选择MyAppPool,点击右侧高级设置,弹出设置界面,标识请选择ApplicationPoolIdentity,如下图:
3、找到网站文件所在的目录,右键目录,点击属性,弹出属性界面,切换到安全选项卡,如下图:
这里只保留system和administrators两个默认系统用户权限,其他都删除掉
4、然后点击编辑按钮,弹出添加用户界面,如下图,添加用户,格式:IIs AppPool站点进程池名称,如下图:
5、点击确定后添加完毕,并设置一下基本权限,不需要给完全控制权限,按如下图设置即可。
6、点击确定后,然后上级界面,如下图:
点击确定保存。
7、返回iis管理界面,点击站点,双击身份验证,如下图:
8、选择匿名身份验证,点击右侧的编辑,匿名用户标识 选择“应用程序池标识”,如下图
到这里,目录权限设置完毕。