PHP無法打開網絡文件

Question

我有一個網站使用在IIS中的Windows Server 2012 R2上運行的PHP腳本。我正嘗試使用fopen來讀取網絡中另一臺服務器上的文件，但遇到問題。我可以使用fopen命令打開本地服務器上的文件並使用PHP CLI，我可以在遠程服務器上成功打開文件。

然而，當我嘗試使用我的瀏覽器通過該網站處理它，它失敗，出現錯誤：

"failed to open stream: Permission denied"

在IIS中，我創建了一個新的應用程序池，並設置其身份以域管理員，其有管理員訪問這兩個服務器，但這似乎沒有幫助。這與我在運行CLI時使用的帳戶相同。

下面是我用我的PHP腳本代碼：

fopen("//remoteservername/c$/inetpub/wwwroot/test.html", "w") or die("Can't open file!"); 

我用反斜槓（與逃脫之輩）嘗試。我試過在路徑前面使用FILE：//。我試圖將遠程服務器的驅動器映射到運行PHP的Web服務器，並使用Y：\ inetpub之類的路徑...我試過使用「rb」而不是「w」，因爲它們都是Windows服務器。

我覺得它與網站運行的帳戶/身份有關，但我不確定它爲什麼在我改變它後仍然不能工作。

更新：我提到的fopen作品讀取本地服務器上的文件，但它似乎如果我使用如下的相對路徑是唯一真正的...

fopen("test.html", "w") or die("Can't open file!"); 

如果我嘗試打開的是同一個文件本地服務器使用如下所示的絕對路徑，它失敗。所以我不相信了它的身份問題......

fopen("//localservername/c$/inetpub/wwwroot/test.html", "w") or die("Can't open file!"); 

更新：所以，我跑了shell_exec同時在CLI和通過瀏覽（「WHOAMI」）。當我在CLI中執行它時，它會顯示我正在運行shell的域帳戶。但是，當我通過瀏覽器運行腳本時，它顯示「nt authority \ iusr」。任何想法如何讓它在不同的用戶下運行？在IIS中更改應用程序池標識似乎與我在測試中可以看到的不同。

echo shell_exec("whoami"); 

Answer 1

OK我能把這個解決的權限。我必須進入IIS> FastCGI設置>選擇我的PHP應用程序>單擊右側的編輯>展開高級菜單>將協議從NamedPipe更改爲Tcp。

我遇到這種情況的方式是我在另一臺運行PHP的Windows服務器上進行了測試，並且它使用了在AppPool中設置的正確帳戶/標識。所以我在我的服務器上安裝一個新的站點來測試，我甚至不能運行 echo shell_exec（「whoami」）;當我開始排除故障時，我遇到了這個網站：http://tech.trailmax.info/2012/12/php-warning-shell_exec-unable-to-execute-on-iis-7/

我遵循這些步驟，不僅解決了我的問題，無法運行shell_exec，而且還開始使用我設置的域帳戶運行我的PHP腳本IIS AppPool。現在我的fopen按預期工作。

Answer 2

由於php manual說，你應該使用\\ localservername \ C $ \的Inetpub \ wwwroot的\ test.html的

但隨着\這是一個逃跑的保留字符其他特殊字符，你應該加倍數像這樣的\：如果它不工作

fopen("\\\\localservername\\c$\\inetpub\\wwwroot\\test.html", "w") or die("Can't open file!"); 

，你應該檢查，如果它的運行PHP腳本web服務器的用戶有權限即可訪問該資源。

管理共享（drive + $）通常只允許管理員使用。

恕我直言，它應該是最好創建一個共享文件夾與網絡服務器的用戶，而不是使用管理共享（C $）