我在IIS 8中有几个站点: 站点 1, 站点 2 , [...], 站点 N
所有站点都在使用应用池标识。
如何防止Site1通过代码读取Site2的文件:
<%=IO.File.ReadAllText("D:websitessite2default.aspx.vb") %>
如果我在Site2的文件系统安全性中删除"用户"和"IIS_IUSRS"组,则ReadallText代码不再起作用,但是如果我尝试使用浏览器访问Site2,我会得到
Error message 401.3: You do not have permission to view this directory
感谢您的帮助!丽莎
apppoolidentity 不保证应用程序隔离。
您可以在此处找到解决方案:
http://support.microsoft.com/kb/2698981