我对 IIS 非常陌生,这是我要解决的问题。
我有一个在 IIS 7 中运行的旧版 Web 应用程序(编译后不易更改)。此 Web 应用程序向用户显示可能敏感的个人数据的图像,但如果用户查看页面的源代码,那么他们将暴露于可以通过任何浏览器直接查看的 url。
我认为我需要做的是删除文件夹权限(图像所在的位置)以阻止人们直接浏览它们,然后创建另一个有权查看此文件夹的帐户,然后将这个新创建的帐户与应用程序相关联运行站点的池。
所以我的问题是这是否是正确的做法?如果是,我将如何实际实现(请记住,我是 IIS 和权限方面的完全新手)。
任何帮助将不胜感激。
谢谢,克雷格