首页 > 网站 > IIS > 正文

IIS 7.5 部署ASP.NET失败的解决方法

2024-08-29 03:12:03
字体:
来源:转载
供稿:网友

    近日在win7的IIS7.5上部署ASP.NET4.0 程序时,发现浏览网页都出现错误代码为"503“的错误,但是我已经将对应用程序部署到IIS上了,怎么会出现找不到页面的情况呢?开始以为是ASP.Net 环境没有安装到IIS7.5中,执行了几遍ASPNET_REGIIS -i都还是一样,结果查看ASP.NET应用程序使用的【应用程序池】-DefaultAppPool停止了,于是我马上启动,但是马上它有恢复成【停止】状态:

      于是,查看【windows事件查看器】发现如下错误:

    发现错误是“没有足够的权限”,

   

   于是看了一下【应用程序池】的【高级设置】中的【进程模型】的【标识】设置的是“ApplicationPoolIdentity”,对于此设置的说明,参考了://www.Vevb.com/article/65315.htm如下:

ApplicationPoolIdentity – 默认情况下,选择“应用程序池标识”帐户。启动应用程序池时动态创建“应用程序池标识”帐户,因此,此帐户对于您的应用程序来说是最安全的。

也就是说"ApplicationPoolIdentity"帐号是系统动态创建的“虚拟”帐号(说它是虚拟的,是因为在用户管理里看不到该用户或用户组,在命令行下输入net user也无法显示,但该帐号又是确实存在的) 

如何验证该帐号确实是存在的的?打开任务管理器,观察一下:

w3wp.exe即iis进程,上图中高亮部分表明该iis进程正在以帐号luckty运行(注意这里的luckty即为上图中的应用程序池名称)


好了,搞清楚这个有什么用?

先来做一个测试,比如我们在iis里新建一个站点,主目录设置为c:/2/,应用程序池就指定刚才图中的luckty

假如我们在该站点的default.aspx.cs里写入这样一行代码 :

File.AppendAllText("C://TestDir//1.txt",DateTime.Now.ToString());

前提是c盘必须先建一个目录TestDir,同时除Administrator,System保留完全控制权外,其它帐号的权限都删除掉

运行后,会提示异常: 对路径“C:/TestDir/1.txt”的访问被拒绝。

原因很明显:该站点运行时是以应用程序池(luckty)对应的虚拟帐号运行的,而这个虚拟帐号不具备c:/TestDir的访问权限

这种情况在web服务器(iis6)安全配置中很常见,比如我们把图片上传目录,常常放在主目录之外,同时以虚拟目录形式挂于站点之下,另外在IIS6中不指定该目录任何执行权限 ,这样即使有人非法上传了asp/aspx木马上去,也无法运行搞不成破坏!

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表