我在 IIS 8 中有几个站点:Site1、Site2、[...]、SiteN
所有站点都使用 apppoolidentity。
如何防止 Site1 通过代码读取 Site2[...] 的文件:
<%=IO.File.ReadAllText("D:\websites\site2\default.aspx.vb") %>
如果我在 Site2 的文件系统安全性中删除“用户”和“IIS_IUSRS”组,ReadallText 代码不再起作用,但如果我尝试使用浏览器访问 Site2,我会得到
Error message 401.3: You do not have permission to view this directory
谢谢你的帮助!丽莎