Windows-Server-2008
IIS_IUSRS 無法訪問由網路服務上傳和創建的文件 - 錯誤 401.3
在我進一步調查時,讓我重新表述我的問題:
問題:
我有一個 php 腳本,用於在我的 windows webserver 2008 上上傳圖像。這些文件是在正確的目錄中創建的。由使用者創建和擁有
Network Service
。Network Service
擁有對上傳文件的完全訪問權限。一旦我嘗試通過 HTTP 訪問上傳的文件(主要是圖像),就會出現
401.3 not authorized
錯誤。現在,如果我右鍵點擊無法訪問的圖像並
IIS_IUSRS
通過安全選項卡授予組讀取權限,則可以訪問該圖像!預設情況下IIS_IUSRS
,對上傳的文件根本沒有訪問權限。包含圖像文件的目錄具有正確的訪問權限集。但是每個新上傳到目錄的文件都允許用於
IIS_IUSRS
.問題:
如何
IIS_IUSRS
預設授予對新上傳文件的訪問權限?該網站的 appPool 將其身份設置為預設值,我也嘗試將其設置為“networkIdentity”左右,但這也不起作用。
總結一下:為您的 IUSR 帳戶授予
C:/Windows/Temp/
目錄的修改權限並重新啟動 IIS 站點。或者,您可以使用 php.ini 修改 php 寫入的位置,方法是覆蓋該upload_tmp_dir
值,這可能比讓 Web 應用程序寫入C:/Windows/
目錄更可取。