Сообщение ясное.
Не удается прочитать файл конфигурации из-за недостаточных разрешений
blockquote>Как его решить.
Приложение asp.net запускается под одним пулом, назначенным ему, и каждый пул запускается под определенной учетной записью.
Откройте IIS, найдите пул, под которым запускается ваше приложение, посмотрите пользователя, которому назначен этот пул, и дайте разрешения на чтение этому пользователю в вашем полном каталоге каталога сайта.
Специально для web.config
В файле web.config, указанном в сообщении
configuration file
, должно быть (и) разрешение на запись.Итак, вы обнаруживаете web.config в корне вашего сайта, щелкаете правой кнопкой мыши по нему, переходите к разрешениям и предоставляете пользователю пула возможность записи. Пользователь пула - это пользователь под управлением пула, как я объясняю ниже.
Подробнее
Чтобы запустить публичный сайт asp.net с помощью IIS, каждый файл в каталоге должен иметь разрешения для двух учетных записей.
Одна учетная запись, разрешенная для общего доступа, и учетная запись, назначенная этому пулу приложений.
Чтобы найти / первый аккаунт, который вы отправляете на свой сайт iis | Аутентификация |
[/g5]
Теперь обратите внимание на это имя, и мы собираемся найти пользователя с помощью пул. Перейдите на свой сайт IIS и нажмите «Основные настройки», чтобы найти имя пула, затем перейдите в раздел IIS | Пулы приложений и см. Столбец «Идентификатор» и обратите внимание на имя пользователя под управлением вашего сайта.
[/g6]
Теперь, когда у нас есть два имена пользователей, мы переходим к корню сайта и устанавливаем минимальные разрешения, которые считаются как
[/g7]
Некоторые примечания
- Если IIS_Public_ACCESS_USER не дает разрешения на чтение, сайт запускается, но запрашивает пароль
- . В некоторых каталогах вам нужны права на запись и записи, если вы позволяете, например, пользователям загружать изображения или продолжать App_Data, некоторые файлы базы данных. Только для этих каталогов, которые вы даете, и разрешения на запись в IIS_POOL_USER.
- Некоторые каталоги, такие как App_Data и App_Code, имеют прямую защиту от asp.net, и они не позволяют никому с клиентской стороны запускать или просматривать то, что там есть.
- Об общедоступной каталог, позволяющий пользователю писать доступ на запись, добавить один web.config и полностью отключить все файлы asp.net.
Больше читать для каталогов, которые предоставляют права на запись I «взломали». Файл Evil aspx загружен под названием AspxSpy. Они все еще пытаются. Помогите мне ловить их!