我将我的最新网站部署到生产环境,现在客户端发现我的部署中存在以下问题。并且要被修复。生产问题 - 禁用ASP.NET调试,限制访问目录
我只是需要作出一些澄清大家对以下
- 禁用ASP.NET调试
我已经设置编译调试在web.config =“假”,有什么除此之外呢?
- 限制访问目录
上为用户定义的访问权限的任何想法?
我将我的最新网站部署到生产环境,现在客户端发现我的部署中存在以下问题。并且要被修复。生产问题 - 禁用ASP.NET调试,限制访问目录
我只是需要作出一些澄清大家对以下
我已经设置编译调试在web.config =“假”,有什么除此之外呢?
上为用户定义的访问权限的任何想法?
你有没有尝试过这样的:
<compilation
debug="false"
/>
在你的web.config
HOW TO: Disable Debugging for ASP.NET Applications
这将显示用户获取确切的错误。
而如果你的应用程序有一个download.upload文件到你需要
共享文件夹名称“YourFileFolder”,并添加“网络服务”帐户的文件夹具有读/写权限
问候
在machine.config(只)中有一个配置设置叫做:
<configuration>
<system.web>
<deployment retail="true"/>
</system.web>
</configuration>
这个参数会自动变成关闭debugging features(追踪,汇编...)。
为了您的安全权限,只允许您的目录访问iis池用户。
要在IIS7禁用浏览添加到您的web.config:
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
<directoryBrowse enabled="false" />
</system.webServer>
你的意思IIS_IUSRS组? – Roshe
这取决于。你正在运行IIS7或IIS6吗?通常,对于IIS6,它是运行池的网络服务帐户。对于IIS7,默认情况下具有池名称的用户运行该池。但最好的做法是创建一个特定于您的应用的用户,并将其权限锁定到最低限度。 – lnu
IIS_IUSRS是一个特殊的组。默认情况下,每个apppool账户都属于这个组。因此,在您的应用程序文件夹中授予此组的权利将会起作用。但最佳做法仍然是为您的游泳池创建一个唯一的帐户。请参阅http://learn.iis.net/page.aspx/140/understanding-built-in-user-and-group-accounts-in-iis/ – lnu