如何在IIS上为ASP.NET设置正确的文件权限
如何在IIS上为ASP.NET设置正确的文件权限
HTTP错误 500.19 - 内部服务器错误
请求的页面无法访问,因为页面的相关配置数据无效。
错误代码:0x80070005
配置错误:由于权限不足无法读取配置文件
在IIS 7.5中添加新的Web应用程序并运行时,会显示此页面,如何解决此问题,适用于Win7 Ultimate视觉工作室2010
![\"enter](\"https://i.stack.imgur.com/A3XjM.jpg\")
admin 更改状态以发布 2023年5月23日
这个信息是清晰的。
由于权限不足,无法读取配置文件。
如何解决。
每个asp.net应用程序都运行在一个分配给它的池之下,每个池都是在一个特定的帐户下运行的。
打开IIS,找到你的应用程序尝试运行的池,查看被分配给该池的用户,并为你完整的站点目录树上的该用户授予读取权限。
特别针对web.config
web.config,是信息提到的配置文件,必须要有(并且)写入权限。
所以,你要找到站点根目录下的web.config,右键单击它,进入权限并给予池用户写入权限。池用户是指池在其下运行的用户,就像我下面所解释的那样。
更多细节
为了能够在IIS中运行公共asp.net站点,每个目录中的文件必须具有两个帐户的权限。
一个帐户被允许公共访问,而另一个帐户是分配给该应用程序池的帐户。
要查找/分配第一个帐户,您要进入您的iis站点 | 身份验证 | 编辑,看到或根据您在该屏幕上看到的情况进行更改。
现在注意这个名称,并找到池运行的用户。
转到您的IIS站点,单击基本设置以查找池名称,然后转到IIS | 应用程序池,查看标识列,并注意站点运行的用户的名称。
现在,我们有了两个用户名称,我们会到站点根目录并设置最小权限,即阅读权限。
一些说明
- 如果IIS_Public_ACCESS_USER没有授予读取权限,则站点将运行,但会要求密码。
- 在某些目录中,您需要写入权限,例如,如果您允许用户上传图像或将其保存在App_Data中的某些数据库文件中,则只需为这些目录授予并且写入IIS_POOL_USER权限即可。
- 某些目录,例如App_Data和App_Code,直接受到asp.net的保护,因此它们不允许任何客户端运行或查看其中的内容。
- 在允许用户写入访问权限的公共目录中,添加一个web.config并完全禁用所有运行的asp.net文件。
有关授予写入权限的目录的更多阅读材料我已经被黑客攻击了。上传了名为AspxSpy的恶意aspx文件。他们仍在尝试。请帮助我陷阱他们