那些遇到过的问题

带有ACL和静态内容的IIS 8 401.3

Ken*_*eth 13 iis asp.net-mvc

我遇到了IIS和ACL的问题.

我在专用的AppPool下配置了一个MVC应用程序.apppool在ApplicationPoolIdentity(在我的情况下是用户IIS AppPool\accountinfo.local =与我的网站同名)下运行.

我在根文件夹上完全控制了该用户,并确保继承了权限.

当我访问主页时它运行正常,我可以访问它.但是,当我尝试访问我的静态内容时,它位于子文件夹(Content/Site.css)中,我收到错误401.3.

我确保权限是继承的,如果我转到有效权限,我可以看到该用户确实拥有完全控制权.

我已启用失败的请求跟踪和安全审核,但我没有得到任何日志文件,也没有事件查看器中的任何事件.

我在这里错过了什么?

Ken*_*eth 27

好,我知道了.

显然,静态内容请求不通过applicationIdentity,而是通过标准IUSR帐户.

一旦我赋予该用户对该文件夹的读取权限,它就开始工作了.

今天学了点儿新东西.

Jos*_*ell 5

在 IIS 中使用匿名身份验证时,静态内容由“匿名用户身份”访问(和提供)。默认情况下,这被设置为特定的内置用户帐户“IUSR” - 因此为什么授予该用户的权限可以解决问题(如Kenneth 的优秀回答中所述)。

如果您出于某种原因不想使用 IUSR 帐户,您可以通过执行以下操作来更改 IIS 中网站的“匿名用户身份”:

  1. 转到 IIS 中的站点,然后双击功能窗格中的“身份验证”

突出显示身份验证的 IIS 功能窗格的屏幕截图

  1. 右键单击“匿名身​​份验证”并选择“应用程序池身份”以使用您的应用程序池身份(或者您可以通过单击“设置”按钮设置与 IUSR 不同的特定用户)

编辑匿名身份验证凭据对话框的屏幕截图

此 Microsoft Docs 文章中也记录了该过程:

在 IIS 上构建静态网站 - 步骤 3:配置匿名身份验证

我将重现您可能选择更改匿名身份验证身份的一个重要原因,该文章中提到了这一点:

如果您使用 IUSR 帐户,则授予匿名用户与该帐户关联的所有内部网络访问权限。

归档时间:

查看次数:

2871 次

最近记录:

7 年,2 月 前
相关归档
从id列表更新Entity Framework中的多行 75
ASP.NET MVC中的Redirect()vs RedirectPermanent() 70
为什么Asp.Net Identity IdentityDbContext是黑盒子? 34
windows身份验证:negotiate,ntlm和kerberos 14
MVC4的样式捆绑不使用min文件 11
如何在vNext项目中的方法上应用OutputCache属性? 11
Powershell命令用于设置IIS日志记录设置 9
如何在Ajax和部分视图中最好地使用[Authorize]属性? 8
为什么在web api中指定路由参数类型? 8
允许在 IIS/Azure 中的 ASP.NET Core 的 URL 中使用冒号 (:) 3
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
什么是serialVersionUID,我为什么要使用它? 2880
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何检查字符串是否为数字(浮点数)? 1519
在上传图像之前预览图像 1476
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何在Git中仅提交区分大小写的文件名更改? 1157
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
有效地使用Git和Dropbox? 1117