Asp.net 应用程序';父站点文件夹结构上的应用池权限 ApplicationHost.config上下文 -这不会带来安全风险吗?例如,任何子应用程序现在都不能潜在地写入父站点的App_数据文件夹或其他地方吗
对于#1,默认情况下,子文件夹/应用继承其父文件夹的web.config设置。我假设ASP.NET在尝试访问这些父web.config文件之前不会检查您的元素。虽然这不是你想要的,但对我来说是有意义的 对于#2,不太确定。如果你的应用程序池身份是用户的成员(正如你的参考答案所述),那么它确实有很多地方的读取权限,但没有太多的写入权限。我不会按照提问者说的去做。不确定子文件夹是否写入父文件夹。您应该能够使用适当的文件系统权限阻止该操作(请记住您的应用程序池标识是其成员的任何组)。我从未使用过此配置,因此我不确定。对于#1,默认情况下,子文件夹/应用将继承其父文件夹的web.config设置。我假设ASP.NET在尝试访问这些父web.config文件之前不会检查您的元素。虽然这不是你想要的,但对我来说是有意义的 对于#2,不太确定。如果你的应用程序池身份是用户的成员(正如你的参考答案所述),那么它确实有很多地方的读取权限,但没有太多的写入权限。我不会按照提问者说的去做。不确定子文件夹是否写入父文件夹。您应该能够使用适当的文件系统权限阻止该操作(请记住您的应用程序池标识是其成员的任何组)。我从来没有这个配置,所以我不确定Asp.net 应用程序';父站点文件夹结构上的应用池权限 ApplicationHost.config上下文 -这不会带来安全风险吗?例如,任何子应用程序现在都不能潜在地写入父站点的App_数据文件夹或其他地方吗,asp.net,permissions,windows-server-2008,iis-7.5,application-pool,Asp.net,Permissions,Windows Server 2008,Iis 7.5,Application Pool,对于#1,默认情况下,子文件夹/应用继承其父文件夹的web.config设置。我假设ASP.NET在尝试访问这些父web.config文件之前不会检查您的元素。虽然这不是你想要的,但对我来说是有意义的 对于#2,不太确定。如果你的应用程序池身份是用户的成员(正如你的参考答案所述),那么它确实有很多地方的读取权限,但没有太多的写入权限。我不会按照提问者说的去做。不确定子文件夹是否写入父文件夹。您应该能够使用适当的文件系统权限阻止该操作(请记住您的应用程序池标识是其成员的任何组)。我从未使用过此配置
<!-- App Pool -->
<add name="Site - Intranet" autoStart="true" managedRuntimeVersion="v4.0" />
<add name="App - App1" autoStart="true" managedRuntimeVersion="v4.0" />
<add name="App - App2" autoStart="true" managedRuntimeVersion="v2.0" />
<!-- Site -->
<site name="Intranet" id="1" serverAutoStart="true">
<application path="/" applicationPool="Site - Intranet">
<virtualDirectory path="/" physicalPath="D:\Web\Sites\Intranet" />
</application>
<application path="/Apps/App1" applicationPool="Application - App1">
<virtualDirectory path="/" physicalPath="D:\Web\Apps\App1" />
</application>
<application path="/Apps/App2" applicationPool="Application - App2">
<virtualDirectory path="/" physicalPath="D:\Web\Apps\App2" />
</application>
</site>