Какие разрешения для файлов следует установить при размещении проекта ASP.NET в IIS 7?

Question

Я ищу руководство о том, как установить права доступа к файлам для размещения проекта ASP.NET в IIS 7.

Полные права доступа ко всем файлам в каталоге проекта для всех работают, но я думаю,это не очень хорошая идея?

Спасибо за вашу помощь заранее!

Answer 1

Посмотрите на часть моего ответа на этот вопрос "На практике":

Какие учетные записи пользователей для IIS / ASP.NET и чем они отличаются?

Вы должны предпочесть использовать «Идентификатор пула приложений» на IIS7:

Идентификаторы пула приложений

Answer 2

IIS 7 уже имеет довольно хорошую защиту в каталоге \ inetpub. При добавлении сайта идентификатор по умолчанию, под которым выполняются рабочие процессы, уже имеет все необходимые разрешения.

Единственная реальная причина изменить это, если вы разрешаете сохранять загружаемые файлы на диск. В этот момент вам лучше создать каталог вне структуры вашего сайта и использовать виртуальный каталог, чтобы указать на него.

Однако некоторые приложения, такие как DotNetNuke, требуют, чтобы рабочий процесс имел разрешения на чтение / запись для самих файлов сайта, включая web.config. Это вообще очень плохая идея.