不幸的是,我有一些文件需要放在 Web 根目录中,但普通用户无法访问。但是,它们确实需要可供服务器上运行的某个 Web 应用程序使用。
我是否需要在系统中(通过文件资源管理器)或从 IIS 管理器中调整文件夹的权限?
在理想情况下,尝试通过 Web 服务器访问该文件将导致 404。同时,我的 Web 应用程序应该能够将其作为普通文件进行访问。
请注意,Web 应用程序的用户似乎与运行 IIS 的用户不同。
这是 Windows Server 2008,运行 IIS 6。
答案1
这具体取决于您是否使用匿名访问这些资源。如果用户必须使用基本或 NTLM 样式身份验证(不通过自定义数据库或特定于应用程序的身份验证过程)向 IIS 进行身份验证,那么他们将拥有对这些文件的访问权限。如果他们匿名连接到 IIS 并向应用程序进行身份验证,那么他们将使用应用程序的访问权限。