ホームページ  >  記事  >  データベース  >  关于access to the path is denied问题的解决

关于access to the path is denied问题的解决

WBOY
WBOYオリジナル
2016-06-07 15:36:281563ブラウズ

之前比较经常碰到这个 问题 ,就是对网站文件没有访问权限(比较多的是没有修改权限,因为一般都有everyone的读取权限),要说 解决 这个 问题 很简单,直接给everyone用户组添加修改权限就好了 方法:在要操作的目录或文件上按右键=》属性=》安全,点添加

之前比较经常碰到这个问题,就是对网站文件没有访问权限(比较多的是没有修改权限,因为一般都有everyone的读取权限),要说解决这个问题很简单,直接给everyone用户组添加修改权限就好了

方法:在要操作的目录或文件上按右键=》属性=》安全,点添加按钮,输入everyone,点确定,然后勾上允许修改就ok了

 

但是这么做是有一定的安全隐患的,想想,任意一个人都可以编辑你的网站上的文件。

 

之前也搜索过不少帖子,都是写给ASPNet用户添加权限就可以了,但是实际上经过我测试,在IIS5.0上这么做就可以了,但是在IIS6(Win2003)就不行,所有用户(不是用户组)都添加写入测试了一遍,都不行,我就纳闷了,操作Windows的文件必须要用户的,为什么把用户加上修改权限就是不行呢?

 

后来想到了Windows2003的日志功能,它可以记录文件和目录的相关日志,先启动这个审核策略:

1、打开“管理工具”里的本地安全策略,找到“本地策略”=》审核策略,双击右边的“审核对象访问”,勾上成功、失败;

2、点开始=》运行,输入:gpupdate,更新上面的修改;

3、随便找到一个网站文件,按右键=》属性=》安全,点高级按钮,进入“审核”页签,再点添加,输入everyone,点确定后,出来如下窗口,勾选“更改权限”(下面我们要通过网页修改这个文件),最后一路确定;

 

现在我们编辑一个网页,可以在后台通过代码修改并保存这个文件,并打开IE,访问前面这个网页,编辑成功后(加上Everyone的修改权限),

我们进入到服务器的事件查看器,在安全性里,可以看到跟这个文件相关的日志,

我终于发现是Network Service这个内置安全主体在操作(为什么是内置安全主体,而不是用户,我也不清楚)

 

上面只是描述我的一个思路,同时也告诉大家如何使用Windows的文件目录审核功能 ^_^

 

备注:在我查出是Network Service后,再去搜索Network Service,发现网上已经有很多答案了,郁闷!!!

最郁闷的是,我再去看那个access to the path is denied问题页面时,发现上面明确写着:

ASP.NET has a base process identity (typically {MACHINE}/ASPNET on IIS 5 or Network Service on IIS 6) that is used if the application is not impersonating

 

再一次郁闷………………

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。