iusr
我应该在 IIS 中授予哪个用户权限?
我正在运行安装了 IIS 8 的 Windows 2012 服务器, 我有一个 php 脚本,它抱怨没有对特定文件夹的写入权限。 如果我向这个 IUSR 用户授予权限,它工作得很好, 但我不知道这是正确的做法还是安全? 我阅读了有关 IUSR 的信息,其中有大量关于此用户用于匿名身份验证的描述,我只是不明白授予它完全权限是否存在风险。 所以我停止了工作,认为先从专家那里获得一些建议是明智的。 我应该授予哪个用户权限? 谢谢! ...
iusr
iusr
在 iis 中将错误响应设置为自定义时出现 401 错误
我在 /account/login 页面上收到 401 未经授权的访问错误 控制器包含 [authorize] 属性,而所有操作都具有 [allowanonymous]。我在 IIS 中启用了表单和匿名身份验证。网站的物理路径凭据设置为应用程序用户,而应用程序池的身份设置为内置帐户 ApplicationPoolIdentity。AnonAuth 设置为使用 ApplicationPoolIdenity,IUSRS 具有目录的权限。 如果我将本地和远程的错误页面都设置为详细,则一切正常。如果我将两者的错误页面都设置为自定义,或者仅将远程的错误页面设置为自...
iusr
删除文件夹 /usr/lib/systemd/system 现在会产生什么后果
上次我删除了 /usr/lib/systemd/system 中的系统文件夹。我不知道该怎么做,但是系统文件夹对于 ubuntu 服务器 18.04 有多重要?我应该预料到什么后果? 亲切的问候, 黑胡子 ...
iusr
为什么 IUSR 对 wwwroot 没有权限
我正在尝试了解 IIS 8.5 用户帐户模型。 国际用户协会:默认匿名用户(可更改)。它是请求网络资源的身份 应用程序池标识:用于应用程序池的特殊身份 IIS_IUSRS:它是所有特殊 ApplicationPoolIdentity 所在的组 IIS_IUSRS 对 wwwroot 文件夹具有读取/执行权限 我不明白为什么 IUSR 对 wwwroot 文件夹没有任何权限 任何 Web 请求怎么可能不导致 401 错误??? ...
iusr
由于 IUSR 的“拒绝访问”,PHP 临时上传的文件未在 IIS 上删除
当通过 HTML 表单将文件上传到 PHP 脚本时,上传的文件将保留在 upload_tmp_dir 中,即使请求结束并且 PHP 代码没有明确删除该文件。 预期行为:请求结束时,PHP 会删除文件上传中未使用、未移动或未删除的临时文件。这也是 php.net 针对文件上传描述的行为:“如果文件尚未移走或重命名,则请求结束时将从临时目录中删除该文件。”,请参阅:http://php.net/manual/en/features.file-upload.post-method.php 这是在引擎盖下发生的事情: 文件在 upload_tmp_dir 中创...
iusr
如何获取 IUSR 帐户具有写权限的所有文件夹列表?
我需要找到一种方法来获取主文件夹内所有文件夹和文件的列表,这些文件夹和文件对 Windows Server 2012 上 IIS8 中的 IUSR 帐户设置了写权限。 我进行了谷歌搜索,但找不到任何可以让我做到这一点的脚本或工具。 谢谢。 ...
iusr
无法选择 IUSR 来运行服务
我们有一个运行 IIS 7.5 的 Windows 2008 R2 机器,由于安全要求,我们需要将万维网发布服务设置为在 IUSR 下运行。我可以很好地授予 IUSR 文件夹权限。但是当我尝试选择 IUSR 作为万维网发布服务运行的帐户时,我收到一条消息,提示找不到该用户。目前,我们在“本地系统帐户”下运行该服务。任何帮助都将不胜感激。 ...
iusr
关于php:IIS 7.5 / W2K8上使用IUSR帐户而不是IIS_APPPOOL \ DefaultAppPool的PHP
我正在设置一个新的 Web 服务器并尝试使用 Windows Server 2008 R2 中提供的新应用程序池标识(如下所述:http://learn.iis.net/page.aspx/624/application-pool-identities/) 来保护文件夹结构。 但是,虽然我在 php.ini 中将 FastCGI 模拟设置为 true,但 PHP 似乎仍在使用本地 IUSR 帐户 - 如何让 PHP 在应用程序池标识下运行? 有问题的文件夹是 c:\inetpub\wwwroot 之外的共享缓存目录。当我授予 IIS_APPPOOL\De...
iusr
为什么 IIS 应该使用应用程序池帐户,但却使用 IUSR_Machine 帐户来加载 aspnet_isapi.dll?
我最近负责修复运行 IIS 6.0 的 Windows Server 2003 服务器,该服务器出现以下问题: HTTP Error 401.3 - Unauthorized: Access is denied due to an ACL set on the requested resource. Windows 更新补丁后它开始给出这些响应kb2633880已应用,这似乎已经改变了 IUSR_Machine 帐户和 .Net 框架目录的一些默认权限。 问题是,所有对 asp.net 资源的请求(例如 .aspx)均不起作用,而其他所有资源(例如文本...
iusr
如何在域中授予 IUSR 访问权限?
我正在尝试允许 IUSR 帐户访问某些文件夹。目前,当我这样做时,它会出现小红色箭头(如这个问题) 虽然我可以在列表中看到它并且它似乎被授予了访问权限,但它却不起作用。 我需要做什么来允许 IUSR 访问? 我有一个 AD 域并且具有管理员权限,因此可以更改任何内容。 ...
iusr
我应该通过 FastCGI 模拟 PHP 吗?
我正在通过 FastCGI 将最新版本的 PHP 安装到 IIS 7.5 上,并且说明说 FastCGI 应该通过设置模拟调用客户端 fastcgi.impersonate = 1 如果我的网站有此配置 专用应用程序池 ApplicationPoolIdentity 应用程序池标识 仅匿名身份验证(作为 IUSR) 我为何要冒充? 我来自 ASP.NET 背景,其中 IUSR 获得只读权限,而应用程序池标识获得任何写入权限。授予 IUSR 写入权限通常会为 WebDAV 漏洞打开大门。因此,我犹豫是否让 PHP 作为 IUSR 运行。 我...
iusr
为什么当我向文件夹添加 IIS_IUSRS RW 访问权限时,它不会自动允许 ISUR RW 访问权限?
我正在使用 IIS7(Windows Server 2008 x64),并且我有一个使用匿名身份验证的网站。匿名用户身份配置为 IUSR。应用程序将文件写入文件夹,我授予 IIS_IUSRS 组对该文件夹的 RW 权限。这不起作用。我必须明确授予 IUSR RW 权限才能允许应用程序写入文件夹。 据我了解,应用程序池标识会自动添加到 IIS_IUSRS 组。我假设 IUSR(或任何匿名用户标识)也是 IIS_IUSRS 组的隐含成员。但事实并非如此。 在进行故障排除时,我使用进程监视器查看对该文件夹的访问权限,并确定网络服务(应用程序池标识)正在模拟 I...
%20%E7%9A%84%E6%9D%83%E9%99%90.png)
iusr
IUSR 对 CertOpenSystemStore() 的权限
我的 CGI 应用程序正在尝试使用 SSPI Schannel 与另一台服务器创建 TLS 连接。 http://www.coastrd.com/c-schannel-smtp 握手过程首先检查“我的”证书存储中是否存在证书 http://msdn.microsoft.com/en-us/library/aa376560(VS.85).aspx 此函数返回零,GetLastError 也返回零!?我认为这是权限问题。例如,如何在不将 IUSR 提升为管理员的情况下使其正常工作? 添加 访问用户证书需要以特定用户身份运行,而访问用户私钥则需要用户使用密...
iusr
IUSR 与 ADMINISTRATOR 权限障碍
IIS6 启动的应用程序(由于 HTTP 请求)无法初始化 dll。如果我在本地登录时双击以管理员身份启动它,则一切正常。 该应用程序通过名为 cryptlib 的第三方 DLL 使用 TLS 加密。 http://www.coastrd.com/smtps/cryptlib 这本身不应该有什么大问题,因为我的大多数 CGI 应用程序都使用 MySQL/zlib/... 等 dll,没有任何问题。在这种情况下(可能是由于创建 SSL/TLS 会话的性质),如果以管理员身份双击启动,应用程序运行良好,但当通过 IIS 启动时,由于传入请求而无法运行。IIS ...