IIS虚拟目录与UNC路径权限初探

最近在一个项目中涉及到了虚拟目录与UNC路径的问题,总结出来分享给大家。

问题描述

某客户定制化项目(官网),有一个图片上传的功能。客户的Web机器有10台,通过F5负载均衡分摊请求。

假设这10台机器的代号分别为:#1,#2,#3,#4,#5,#6,#7,#8,#9,#10

在没有应用虚拟目录时,访问者A访问官网,可能被分配至机器#1,上传图片,图片被保存在机器#1中;

再次查看时,访问者A可能被F5分配至机器#2,机器#2中没有这张图片,图片无法显示 --> 页面故障。

解决方案

服务器环境:Windows Server 2008 R2 Enterprise Service Pack 1,IIS7(7601)

1. 在所有web服务器上建立windows账户site_share,密码为123456(注意各服务器建立的用户名和密码必须相同);隶属于 IIS_IUSRS组

2. 在文件存储服务器(如果有?或者这里我们从10台机器选一台,如#10机器),站点根目录下,新建文件夹"ImgShare",共享此文件夹,

授予Everyone和site_share用户读写权限。

3.在所有web服务器上,打开IIS,在站点下,新建虚拟目录 ShareFiles ,虚拟目录的路径全部指向#10机器的ImgShare文件夹,如:   \\#10机器ip\ImgShare;

点击"连接为",路径凭据选择特定用户,输入第一步中建立的账户和密码。

4.设置站点的IIS身份验证(注意是站点,不是虚拟目录)

4.1 匿名身份验证

编辑匿名身份验证凭据,选择特定用户,输入第一步中建立的账户和密码。

此步骤完成后,各服务器的图片上传,都将被保存到#10机器的共享文件夹ImgShare中,并且可以看到图片上传成功,打开共享文件夹可以看到上传的图片。

但读取图片时,前端仍然无法通过  域名/ShareFiles(虚拟目录名称)/图片.jpg  的方式访问上传的图片。

这种现象,访问#10机器站点可以访问到图片,其它机器则报错:拒绝访问的异常。

为什么呢?

因为#10机器,也就是共享文件夹所在的机器,IIS进程池用户访问的是"本地"的文件,不存在权限问题;而其它9台机器,访问的是远程机器:

保存图片时,写的权限,操作的是独立的“共享”文件夹;

而读取图片时,通过url访问,不能绕过虚拟目录的“父亲”IIS站点,要向站点管理下的资源申请 url访问图片 的权限。

4.2 ASP.NET模拟

请选择界面操作,不要手动去修改web.config文件。即:

编辑ASP.NET模拟设置,选择特定用户,输入第一步中建立的账户和密码。

这样操作之后,访问机器#1的站点,IIS进程用户,就有权限去拿#10机器站点下的文件夹中的图片资源。/ShareFiles(虚拟目录名称)/图片.jpg访问成功。

总结

虚拟目录读取方法:

        /// <summary>
        /// 获取上传目录
        /// </summary>
        /// <returns></returns>
        public static string GetUploadFolder()
        {
            return HttpContext.Current.Server.MapPath("~/虚拟目录名称/");
        }

关于第一步中,建立的windows账户为何要归于 IIS_IUSRS用户组下的问题。这要从IIS应用程序池中寻找答案:

另外的小结:

1. IIS进程用户的权限是很低的 ,特别是A机器的IIS进程用户(IIS应用程序池)对B机器而言;

2. 本地机器的IIS执行权限通常很高(即使不高也够使用本地机器资源),在单台服务器环境通常很难发现问题;

参考文章

http://blog.csdn.net/luxiaoyu_sdc/article/details/6773331
http://blog.csdn.net/dahongdahong/article/details/48737885
http://www.cnblogs.com/mannyzhoug/p/IIS-with-UNC-path-0x80070003-and-0x80070005.html
http://cache.baiducontent.com/c?m=9d78d513d9981aee4fece4697d60c0121343f0622ba6a1027ea4843e92732a40501693ac54270704a282203615e80902e5aa7034751421c486d5d81480ee852858d97d6f2c4fc11d49990eafbc1a72873dd701bfb81991baf43493a4d3d8db4353bc08536d80868a5c0516c16af3033194fcdf174b&p=c061c64ad4b111a05bec9f2f5f4788&newp=9e39c153828412a05abd9b7d0c1d9d231610db2151d4d2126b82c825d7331b001c3bbfb42324100ed0ce7b6703a5435fe0f73c79330825a3dda5c91d9fb4c57479&user=baidu&fm=sc&query=iis%BD%F8%B3%CC%D3%C3%BB%A7+unc&qid=d9618d0f00031c65&p1=19

希望本文对你有帮助。

时间: 2024-12-28 05:02:40

IIS虚拟目录与UNC路径权限初探的相关文章

IIS虚拟目录实现与文件服务器网络驱动器映射共享

这篇文章转载别人,想原创作者致敬! 我本人也遇到同样的问题,故转载记录. 本文重点描述如何使用IIS访问共享资源来架设站点或执行 ASP.Net 等脚本. 通常情况下,拥有多台服务器的朋友在使用IIS建立站点的时候,会遇到如何把多台服务器的资源合并到一起的问题.如何让A服务器的站点,访问B服务器内的资源(如:音乐.视频等). 当然,我们可以使用 http 协议来实现.在B服务器内建立一个资源站点,然后A服务器的站点直接通过http方式请求B服务器内的资源站点来获得资源,有时候这样做不是我们想要的

利用iis虚拟目录实现文件服务器功能(分布式存储)

要求说明: 通过网站上传文件保存到统一的文件服务器上. 服务器说明: 1.文件服务器以下称为FilesServer,IP地址为:192.168.1.213 2.Web服务器为以下称为WebServer,IP地址为:192.168.1.214 详细步骤: (1)在FilesServer和WebServer上分别新建一个新用户,要求这两个用户的用户名和密码均相同,具体创建过程不再赘述.列如我创建的用户名是File_Share,密码为Share123 (2)在FilesServer上建立一个文件夹用来

转:修改IIS虚拟目录名称bat脚本

1 @echo off 2 3 echo ------------------------------------------------------------------------------ 4 echo -----------------------修改IIS虚拟目录名称------------------------------------ 5 echo -----------------------------------------------------------------

[重要]虚拟目录下的路径

今天部署网站的时候,图片显示不正常,找了很长时间,发现是前端写页面的时候出了问题,结果在网站部署为虚拟目录的时候就会出问题.现在总结一下在网站中怎么写文件路径: 1 /根目录 2 ~/虚拟站点根目录 3 ../上级目录(../../上上级目录) 4 ./当前目录 从上可看出,最保险的办法 好像 就是写为:-/.但是,根据实际使用发现,在诸如:href="@Url.Content("~/Content/MyStyle/Styles/PagedList.css")这样的地方,用-

修复 Exchange2010 对应 的IIS虚拟目录

一台正常的Exchange2010 CAS角色的IIS里,应该如下图所示包含一些功能性的虚拟目录. 其中需要注意的,是它们的.NetFrameWork版本,与所属的AppPool 那么如果需要对Exchange2010进行二次开发,在特定的需求下,需要安装.NetFramework4.0:也就是本人这次碰上的场景.可能大家会觉得4.0应该是兼容2.0,按说不会有什么大问题. 可是微软偏偏就有这样一个bug,在安装完4.0之后,所有的AppPool会被自动切换到4.0版本,然后你会发现--你的ow

怎么访问不在网站目录下文件(iis虚拟目录设置)

很多时候,上传的文件多了,架设服务器当初设定的主目录所在盘空间往往就不够了,怎么办?这就需要设置虚拟目录.虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服务器的主目录实质上就可以包括很多不同盘符.不同路径的目录,而不会受到所在盘空间的限制了. 不同站点可以设置相同的虚拟路径

iis虚拟目录名称“ReportServer”的巧合

今天测试一个Crystal Report网站的报表服务,建立一个虚拟目录,名为ReportServer,结果无论怎样访问浏览器都返回 localhost/ReportServer - / Microsoft SQL Server Reporting Services 版本 10.50.4000.0 网上也没搜到任何有用信息.无奈,另建一个网站测试,放在根目录下没问题.排除网站本身代码或配置问题.在新网站下建一虚拟目录,为了看起来方便,就顺手起了个新名字:CrystalServer,结果顺利访问.

Apache配置虚拟目录和多主机头

呃,相当古老的话题了,不过网上的资料实在是太坑爹,无奈只能自己动手做个备忘了...这里不提虚拟目录和主机头的区别了,不懂得童鞋去面壁思过吧 多个虚拟目录 首先把Apache安装到D:\Program Files\Apache2.2目录下,端口号设置为8080,安装完成后默认的网站根目录为D:\Program Files\Apache2.2\htdocs,通常我们可以在htdocs下面建立个文件夹MySite,然后在浏览器输入:http://localhost:8080/MySite 这样就可以看

IIS7中的站点、应用程序和虚拟目录详细介绍 (转)

这里说的不是如何解决路径重写或者如何配置的问题,而是阐述一下站点(site),应用程序(application)和虚拟目录 (virtual directory)概念与作用,已及这三个东西在IIS6与IIS7中的异同.因为站点,应用程序和虚拟目录是我们在IIS上架设网站时肯定会遇到的, 但它们的概念又是那么的含糊(至少对我来说).我在网上找了一些资料来学习,其中一个写的比较详细的是:Understanding Sites, Applications, and Virtual Directorie