就是对net目录进行访问限制,只对指定的用户开放,不使用everyone用户,这样既能浏览,同时又限制访问用户只能对该目录进行操作,无法对硬盘上的其它目录操作。确保安全。
解决方案 »
- silverlight 白屏。。
- comboimg 用过的进,有个问题请教下!
- |zyciis| 求正则表达式:<{this\.\S+?}>([\S\s]*?)<{/this\.\S+?}> 更准确的写法,谢谢
- .net数据类型问题
- 关于2003系统上forms认证的 cookies丢失问题,急!!!!
- 母版页如何使用javascript?
- 急!
- ListBox中 索引超出范围的问题,实在无计可施:(
- 我是一个ASP.NET的新手,有关数据库的连接及数据的(显示、插入)问题,请大家帮帮忙!
- 在ASP.NET项目中加入支付宝功能
- 您好!
- 我在本机测试可以,但传到服务器上就这样了,大家帮看看是怎么回事儿???
服务器无法访问应用程序目录“D:\vodpublisher\”。该目录不存在或因为安全设置而无法访问。
如果将目录添加everyone时,就都正常,使用某个用户名(guests组)就不行
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
用户和角色都可以通过使用逗号分隔的列表来引用多个实体,如下面的示例所示。<allow users="John, Kim, contoso\Jane"/>
注意,域帐户 (contoso\Jane) 必须同时包括域和用户名的组合。除身份名称外,还有两种特殊身份,如下表所示。标识 说明
* 指所有身份
? 指匿名身份 若要允许 John 并拒绝其他任何人,可以构造下面的配置部分。<authorization>
<allow users="John"/>
<deny users="*"/>
</authorization>
下面的示例允许每个人使用 GET,但只有 Kim 可以使用 POST。<authorization>
<allow verb="GET" users="*"/>
<allow verb="POST" users="Kim"/>
<deny verb="POST" users="*"/>
</authorization>
使用下面的试探法应用规则: 位于较低目录级别的配置文件中包含的规则优先于位于较高目录级别的规则。系统通过构造一个 URL 的所有规则的合并列表,其中最近(层次结构中距离最近)的规则位于列表头,来确定哪条规则优先。
给定 URL 的一组合并的规则,系统从列表头开始,检查规则直到找到第一个匹配项为止。注意,ASP.NET 的默认配置包含向所有用户授权的 <allow users="*"> 元素。如果没有匹配的规则,则将允许请求,除非另外拒绝。如果找到匹配项并且匹配项是 <deny> 元素,则它将返回 401 状态代码。应用程序或站点可以方便地配置位于其站点或应用程序顶层的 <deny users="*"> 元素以防止此行为。
如果是 <allow> 匹配,则模块不执行任何操作,允许进一步处理请求。 还有 <location> 标记,您可以使用该标记来指定特定的文件或目录,由该标记环绕(即在 <location> 和 </location> 标记之间)的那些设置将应用到该文件或目录。
具体请见MSDN:ms-help://MS.MSDNQTR.2003FEB.2052/cpguide/html/cpconaspnetauthorization.htm
只允许test1里的任何文件只能在test1内运行,不能对test2的目录进行任何操作。目录操作可以在硬盘上直接对目录进行安全权限,只允许某个用户访问,但我试了几次都不行。
然后对"ASP.NET 计算机帐户"分配权限
“服务器无法访问应用程序目录“D:\LISHER\”。该目录不存在或因为安全设置而无法访问。 ” 应该是asp.net的那个权限没有加到指定的那个用户名上。
然后添加:ASPNET 或者 IIS_WPG 帐户,设置权限:可读(如果该目录里要上传文件或是放有数据库文件,那么还要设置权限:可修改)