我將我的最新網站部署到生產環境,現在客戶端發現我的部署中存在以下問題。並且要被修復。生產問題 - 禁用ASP.NET調試,限制訪問目錄
我只是需要作出一些澄清大家對以下
- 禁用ASP.NET調試
我已經設置編譯調試在web.config =「假」,有什麼除此之外呢?
- 限制訪問目錄
上爲用戶定義的訪問權限的任何想法?
我將我的最新網站部署到生產環境,現在客戶端發現我的部署中存在以下問題。並且要被修復。生產問題 - 禁用ASP.NET調試,限制訪問目錄
我只是需要作出一些澄清大家對以下
我已經設置編譯調試在web.config =「假」,有什麼除此之外呢?
上爲用戶定義的訪問權限的任何想法?
你有沒有嘗試過這樣的:
<compilation
debug="false"
/>
在你的web.config
HOW TO: Disable Debugging for ASP.NET Applications
這將顯示用戶獲取確切的錯誤。
而如果你的應用程序有一個download.upload文件到你需要
共享文件夾名稱「YourFileFolder」,並添加「網絡服務」帳戶的文件夾具有讀/寫權限
問候
在machine.config(只)中有一個配置設置叫做:
<configuration>
<system.web>
<deployment retail="true"/>
</system.web>
</configuration>
這個參數會自動變成關閉debugging features(追蹤,彙編...)。
爲了您的安全權限,只允許您的目錄訪問iis池用戶。
要在IIS7禁用瀏覽添加到您的web.config:
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
<directoryBrowse enabled="false" />
</system.webServer>
你的意思IIS_IUSRS組? – Roshe
這取決於。你正在運行IIS7或IIS6嗎?通常,對於IIS6,它是運行池的網絡服務帳戶。對於IIS7,默認情況下具有池名稱的用戶運行該池。但最好的做法是創建一個特定於您的應用的用戶,並將其權限鎖定到最低限度。 – lnu
IIS_IUSRS是一個特殊的組。默認情況下,每個apppool賬戶都屬於這個組。因此,在您的應用程序文件夾中授予此組的權利將會起作用。但最佳做法仍然是爲您的游泳池創建一個唯一的帳戶。請參閱http://learn.iis.net/page.aspx/140/understanding-built-in-user-and-group-accounts-in-iis/ – lnu