代码之家  ›  专栏  ›  技术社区  ›  Samuel Jack

如何在IIS 7.5中授予网站创建更多网站的权限?

  •  0
  • Samuel Jack  · 技术社区  · 15 年前

    我正在iis7.5(使用windows7)中创建一个需要能够创建更多网站的网站。我写的代码 Microsoft.Web.Administration 以编程方式创建网站,当我以管理员身份运行它时,效果很好。

    现在我尝试在我的web应用程序的上下文中使用相同的代码。它失败了,出现了错误

    错误:由于权限不足,无法读取配置文件

    对于文件redirection.config(我知道它位于%WinDir%/System32/inetsrv/config中)。

    ManagementAuthorization.Grant(@"IIS AppPool\MyAppPool", "Default Web Site", false);
    

    但我还是犯了同样的错误。

    我还应该尝试什么?

    2 回复  |  直到 15 年前
        1
  •  1
  •   erlando    15 年前

    从安全角度来看,这可能不是最明智的方法。如果这个网站被劫持,那么你的攻击者将能够干扰这些文件(没有好的目的),甚至只是删除它们。

    然后,我们创建了一个在GAC中签名和注册的代理程序集(如果运行的信任度低于完全信任度,则还需要使用APTCA属性对其进行标记)。此程序集将相关调用从管理web应用/服务传递到windows服务中的远程处理终结点。

    这允许我们至少以部分信任模式运行管理站点。通过站点管理任务可以完成的工作的范围由于windows服务应用程序中公开的任何功能而有所缩小。

    这是一种称为沙盒的技术。

        2
  •  0
  •   Samuel Jack    15 年前

    我已经找到了一个方法,但我非常想听听专家的意见,这是否是一个明智的做法。

    我将IIS AppPool\MyAppPool帐户的修改和写入权限授予了%WinDir%/System32/inetsrv/config及其内部的三个.config文件。