我想知道将所有网站内容文件从默认的 inetpub 目录 (C:) 移动到 D:\wwwroot 之类的目录会有什么好处。默认情况下,IIS 为每个网站创建单独的应用程序池,我使用内置用户和组 (IURS) 作为身份验证方法。我已确保每个网站目录都有适当的权限设置,因此我不确定我会获得什么好处。一些环境设置如下:
- VMWare Windows 2008 R2 64
- IIS 7.5
- 目录:\inetpub\site1
- 目录:\inetpub\site2
也像这样文章(将 iis7 inetpub 目录移动到不同的驱动器)指出,不确定将文件迁移到其他驱动器是否值得:
请注意以下事项:WINDOWS 服务事件(即修补程序和服务包)仍将替换原始目录中的文件。INETPUB 目录中的文件必须通过服务替换的可能性很低,但出于这个原因,删除原始目录是不可能的。
答案1
一个原因是,如果您动态创建了内容并将其放入该目录中,并且该内容疯狂运行,则在全盘运行时可能会导致操作系统崩溃。如果非系统分区全盘运行时,则不会发生这种情况,它可能只会使您的应用程序崩溃。
答案2
虽然过去提倡使用单独的分区,但实际上并不是必需的。如果存在安全隐患,那么受影响的将是您的计算机,而不仅仅是分区。
MarkM 提出的问题可以通过监控磁盘空间来解决,我认为这应该在所有服务器上使用,当空间低于预设阈值时发出警报。添加变化率监控并在出现失控进程时重新启动应用程序甚至服务器本身并不困难。
答案3
我能想到的唯一安全原因是父路径...如果你的网站托管在 c:\wwwroot 之外,并且 IIS 配置不佳,那么有人可能会访问托管在同一分区上的内容。我相信这是 IIS 5 的问题
除此之外,主要原因是日志和其他内容填满了你的系统分区(正如 MarkM 提到的)