Рейтинг:
23
Richard Deeming
Эта статья опасно ошибочна.
Вам не нужно создавать общую папку для размещения приложения в IIS. Вам просто нужно убедиться, что IIS_IUSRS группа имеет права на чтение папки.
И настройка пула приложений для запуска от имени LocalSystem это крайне опасно. Малейшая ошибка в вашем приложении или любая незащищенная уязвимость системы безопасности в фреймворке или в любой используемой вами библиотеке позволит злоумышленнику получить неограниченный доступ к вашему серверу. В этом почти никогда нет необходимости, и это должно быть сделано только в строго ограниченных приложениях кем-то, кто абсолютно знает, что они делают.
Честно говоря, я удивлен и разочарован, увидев такой плохой совет от @ProudMonkey[^].
AskalotLearnalot
Как бы другие пользователи получили доступ к приложению без его совместного использования?Я согласен со второй частью комментария но это внутреннее приложение
Richard Deeming
Общий доступ к папке создает общий файловый ресурс Windows, который пользователи могут использовать для подключения к серверу с помощью Проводника Windows для чтения исходного кода. Это почти никогда не то, что вы хотите.
Публикация приложения в IIS создает веб-сайт (или приложение на веб-сайте) к которым пользователи могут получить доступ с помощью веб - браузера. Это позволит выполнить код и вернуть визуализированные результаты пользователю.
Между ними нет никакой связи. Вы можете иметь общий файловый ресурс без публикации в IIS, а также публиковать в IIS без общего файлового ресурса.
Dave Kreskowiak
Вы неправильно понимаете, что означает "поделиться" в этом контексте.
ProudMonkey создает общий файловый ресурс в Windows, чтобы неправильно включить развертывание файловой системы вместо веб-развертывания. Это делается не для того, чтобы несколько человек могли использовать веб-приложение. Он используется только для размещения вашего скомпилированного приложения на сервере.
Вы никогда не сделаете это в производственной среде. Создание общего файлового ресурса на веб-сервере дает злоумышленникам что-то еще для атаки, чтобы проникнуть на сервер и либо повредить, либо украсть информацию. На рабочем сервере вы всегда отключаете все общие файловые ресурсы, чтобы уменьшить так называемую "поверхность атаки" сервера.
AskalotLearnalot
Спасибо, что объяснили.без этого шага я смог подключиться к своему сайту. Что касается веб-развертывания, то я никогда не получаю его правильно, если у вас есть полезная ссылка, которая была бы отличной(кроме Microsoft doc).
Рейтинг:
12
OriginalGriff
Если вы получили код с другого сайта и у вас возникли проблемы с ним - и вы это сделали - логично, разумно было бы посмотреть, есть ли на этом сайте Форум, связанный со статьей, и если он там спрашивает.
Так оно и есть. Поэтому спросите там: автор должен быть гораздо лучше знаком со своей работой, чем мы.
AskalotLearnalot
- Спросил я в разделе комментариев. Я не мог найти Форум.
OriginalGriff
Как вы думаете, что такое "раздел комментариев", если это не Форум?
AskalotLearnalot
Ваш отзыв-это комментарий, а не решение, Пожалуйста, поместите его в раздел комментариев.
Рейтинг:
0
MadMyche
На самом деле это не похоже на проблему кода; это скорее проблема развертывания, которую вы могли сделать раньше, но не можете сейчас.
Таким образом, вопрос становится тем, что изменилось; и ответ - Это машина, на которую вы его развертываете, и это ставит проблему на этой конкретной машине
Ну, проблема кажется самоочевидной; по какой-то причине у вас нет разрешения на это. Это может быть простая проблема с разрешениями (вы вошли в систему как администратор?), или может быть более сложное разрешение(групповая политика), или какое-то программное обеспечение (антивирус/вредоносное ПО) вызывает у вас горе.
Ссылка:
https://social.technet.microsoft.com/Forums/en-US/0be36839-94c5-4da8-88c9-a4e439fe5a47/problem-with-windows-file-sharing-your-system-administrator-has-blocked-you-from-running-this?форум=winservergen