我刚刚从Win2003上的IIS6迁移到Win2012上的IIS8,用于托管ASP.NET应用程序.
在我的应用程序的一个特定文件夹中,我需要创建和删除文件.将文件复制到新服务器后,当我尝试删除文件时,我一直看到以下错误:
访问路径'D:\ WebSites\myapp.co.uk\companydata\filename.pdf'被拒绝.
当我检查IIS时,我看到应用程序在DefaultAppPool帐户下运行,但是,我从未在此文件夹上设置Windows权限以包含IIS AppPool\DefaultAppPool
相反,为了停止尖叫客户,我在该文件夹上授予了以下权限:
IUSR
IIS_IUSRS
这似乎有效,但我担心已经设置了太多的权限.我在网上阅读了有关IUSR是否真的需要的相互矛盾的信息.任何人都可以澄清哪些用户/权限足以创建和删除此文件夹上的文档吗?此外,IUSR是IIS_IUSRS组的一部分吗?
请参阅下面的答案.我不得不遗憾地做到这一点,因为最近的一些建议没有经过深思熟虑,甚至是安全的(IMO).
我有一个带有网站和几个项目库的ASP.NET 5解决方案.我正在使用MVC 6和Entity Framework 7.本地应用程序工作正常,直到今天它还在Azure上部署为Azure网站.
但是今天在Azure上进行最新部署之后,我在启动时遇到了类似错误500(仍在本地工作正常):

我试图通过以下方式获得更多细节:
似乎在启动/配置步骤期间发生了错误/异常,但我仍然在没有详细信息的情况下获得通用错误页面.甚至在服务器上生成的版本(DetailedErrors文件夹)我得到了这个:

我启用了失败的请求跟踪但仍然没有有用的信息:

即使我在启动/配置中删除代码并按照建议添加try/catch,我也得到了相同的错误而没有发现.它似乎是一个配置/编译问题,但很难在没有任何信息的情况下进行调试.