IIS虛擬目錄與UNC路徑許可權初探

-Advertisement-

最近在一個項目中涉及到了虛擬目錄與UNC路徑的問題，總結出來分享給大家。問題描述某客戶定製化項目(官網)，有一個圖片上傳的功能。客戶的Web機器有10台，通過F5負載均衡分攤請求。假設這10台機器的代號分別為：#1,#2,#3,#4,#5,#6,#7,#8,#9,#10 在沒有應用虛擬目錄時， ...

最近在一個項目中涉及到了虛擬目錄與UNC路徑的問題，總結出來分享給大家。

問題描述

某客戶定製化項目(官網)，有一個圖片上傳的功能。客戶的Web機器有10台，通過F5負載均衡分攤請求。

假設這10台機器的代號分別為：#1,#2,#3,#4,#5,#6,#7,#8,#9,#10

在沒有應用虛擬目錄時，訪問者A訪問官網，可能被分配至機器#1，上傳圖片，圖片被保存在機器#1中；

再次查看時，訪問者A可能被F5分配至機器#2，機器#2中沒有這張圖片，圖片無法顯示 --> 頁面故障。

解決方案

伺服器環境：Windows Server 2008 R2 Enterprise Service Pack 1，IIS7(7601)

1. 在所有web伺服器上建立windows賬戶site_share，密碼為123456(註意各伺服器建立的用戶名和密碼必須相同)；隸屬於 IIS_IUSRS組

2. 在文件存儲伺服器(如果有？或者這裡我們從10台機器選一臺，如#10機器)，站點根目錄下，新建文件夾"ImgShare"，共用此文件夾，

授予Everyone和site_share用戶讀寫許可權。

3.在所有web伺服器上，打開IIS，在站點下，新建虛擬目錄 ShareFiles ，虛擬目錄的路徑全部指向#10機器的ImgShare文件夾，如： \\#10機器ip\ImgShare；

點擊"連接為"，路徑憑據選擇特定用戶，輸入第一步中建立的賬戶和密碼。

4.設置站點的IIS身份驗證(註意是站點，不是虛擬目錄)

4.1 匿名身份驗證

編輯匿名身份驗證憑據，選擇特定用戶，輸入第一步中建立的賬戶和密碼。

此步驟完成後，各伺服器的圖片上傳，都將被保存到#10機器的共用文件夾ImgShare中，並且可以看到圖片上傳成功，打開共用文件夾可以看到上傳的圖片。

但讀取圖片時，前端仍然無法通過功能變數名稱/ShareFiles(虛擬目錄名稱)/圖片.jpg 的方式訪問上傳的圖片。

這種現象，訪問#10機器站點可以訪問到圖片，其它機器則報錯：拒絕訪問的異常。

為什麼呢？

因為#10機器，也就是共用文件夾所在的機器，IIS進程池用戶訪問的是"本地"的文件，不存在許可權問題；而其它9台機器，訪問的是遠程機器：

保存圖片時，寫的許可權，操作的是獨立的“共用”文件夾；

而讀取圖片時，通過url訪問，不能繞過虛擬目錄的“父親”IIS站點，要向站點管理下的資源申請 url訪問圖片的許可權。

4.2 ASP.NET模擬

請選擇界面操作，不要手動去修改web.config文件。即：

編輯ASP.NET模擬設置，選擇特定用戶，輸入第一步中建立的賬戶和密碼。

這樣操作之後，訪問機器#1的站點，IIS進程用戶，就有許可權去拿#10機器站點下的文件夾中的圖片資源。/ShareFiles(虛擬目錄名稱)/圖片.jpg訪問成功。

總結

虛擬目錄讀取方法：

        /// <summary>
        /// 獲取上傳目錄
        /// </summary>
        /// <returns></returns>
        public static string GetUploadFolder()
        {
            return HttpContext.Current.Server.MapPath("~/虛擬目錄名稱/");
        }

關於第一步中，建立的windows賬戶為何要歸於 IIS_IUSRS用戶組下的問題。這要從IIS應用程式池中尋找答案：

另外的小結：

1. IIS進程用戶的許可權是很低的，特別是A機器的IIS進程用戶(IIS應用程式池)對B機器而言；

2. 本地機器的IIS執行許可權通常很高(即使不高也夠使用本地機器資源)，在單台伺服器環境通常很難發現問題；

參考文章

http://blog.csdn.net/luxiaoyu_sdc/article/details/6773331
http://blog.csdn.net/dahongdahong/article/details/48737885
http://www.cnblogs.com/mannyzhoug/p/IIS-with-UNC-path-0x80070003-and-0x80070005.html
http://cache.baiducontent.com/c?m=9d78d513d9981aee4fece4697d60c0121343f0622ba6a1027ea4843e92732a40501693ac54270704a282203615e80902e5aa7034751421c486d5d81480ee852858d97d6f2c4fc11d49990eafbc1a72873dd701bfb81991baf43493a4d3d8db4353bc08536d80868a5c0516c16af3033194fcdf174b&p=c061c64ad4b111a05bec9f2f5f4788&newp=9e39c153828412a05abd9b7d0c1d9d231610db2151d4d2126b82c825d7331b001c3bbfb42324100ed0ce7b6703a5435fe0f73c79330825a3dda5c91d9fb4c57479&user=baidu&fm=sc&query=iis%BD%F8%B3%CC%D3%C3%BB%A7+unc&qid=d9618d0f00031c65&p1=19

希望本文對你有幫助。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

C# 配置文件操作類

註意添加引用：System.Configuration； using System; using System.Collections.Generic; using System.Text; using System.Configuration; namespace DotNet.Utilities ...
多線程(1)認識多線程

多線程在項目開發過程中非常非常重要，這個系列就來詳細總結一下，首先認識一下多線程。 windows為什麼要支持多線程電腦的早期時代，操作系統沒有線程的概念，整個系統只運行著一個執行線程，其中包含操作系統代碼和應用程式代碼。只用一個執行線程的問題在於，長時間運行的任務會阻止其他任務的執行。例如16 ...
C# 條碼生成類

using System.Collections; using System.Text.RegularExpressions; namespace DotNet.Utilities { public class BarCodeToHTML { public static string get39(s ...
C# 工具類之資料庫鏈接

一、SQL Server 相關 1 /// <summary> 2 /// 資料庫的通用訪問代碼 3 /// 此類為抽象類， 4 /// 不允許實例化，在應用時直接調用即可 5 /// </summary> 6 public abstract class SqlHelper 7 { 8 /// <s ...
RADIUS and IPv6[frc-3162譯文]

如今項目中需要涉及到RADIUS及IPv6的使用，而網路中的資料相對較少，現對frc-3162進行中文翻譯，分享出來。由於英語水平有限，翻譯不恰當的地方，還請提出，便於在下及時修改。原文鏈接這份文檔的狀態本文件規定了網際網路社區的網際網路標準跟蹤協議，並要求討論和改進建議。請參考當前版本的“網際網路官方協... ...
Winform開發框架中的內容及文檔管理模塊功能介紹

在開發項目的時候，我們有一些場景需要編輯一些HTML文檔，作為內容發佈系統的一部分，有時候也需要對一些文檔如WORD文檔進行編輯管理，這樣需要我們對這些內容及文檔進行合適的管理。本文主要介紹在WInform項目中利用ZetaHtmlEditControl進行HTML內容管理，以及利用TX TextC... ...
泛型

泛型是.net 2.0就有的特性，泛型在我們的平常的開發過程中使用得也非常多，為了更深刻地理解泛型，這篇文章就來總結一下。什麼是泛型可以用下麵2點來概括： 1，首先泛型也是一種類型(可以通過IL代碼看出來)。 2，泛型提供了類型參數化的能力，允許用不同的類型進行實例化，可以簡單地理解為：泛型是類 ...
快速開發app，這個快速開發框架，整合PC、移動端開發，讓開發更暢快！

之前，有發過不少PC端快速開發的文章，但是現在越來越多的項目需要PC和移動端結合，所以，我給大家介紹一下之前快速開發平臺的APP版本，希望大家能夠體驗一下，發表一下自己的看法。下載的話，在官網：www.learun.cn上有APP二維碼，掃描即可下載體驗。獻上《線上體驗Demo地址》希望大家也能從 ...