0

我在 IIS 8 中有几个站点:Site1、Site2、[...]、SiteN

所有站点都使用 apppoolidentity。

如何防止 Site1 通过代码读取 Site2[...] 的文件:

<%=IO.File.ReadAllText("D:\websites\site2\default.aspx.vb") %>

如果我在 Site2 的文件系统安全性中删除“用户”和“IIS_IUSRS”组,ReadallText 代码不再起作用,但如果我尝试使用浏览器访问 Site2,我会得到

Error message 401.3: You do not have permission to view this directory 

谢谢你的帮助!丽莎

4

1 回答 1

0

apppoolidentity 不保证应用程序隔离。

您可以在这里找到解决方案:

http://support.microsoft.com/kb/2698981

于 2013-11-16T07:37:19.127 回答