asp.net 临时目录权限如何分配？

[已解决问题] 解决于 2014-12-05 14:51

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

我把网站设置为只读的权限

但是临时目录是需要读写权限的

我觉得如果网站有木马会获得这个临时目录的写入权限

那样就危险了吧，可以直接修改写入数据了

网站安全问题

fun5 | 初学一级 | 园豆：4
提问于：2014-12-05 14:19

< >

最佳答案

这个临时目录只有编译的文件，没有数据。

难道能修改编译文件？即使写入数据，又有何危险？

建议在应该程序池设置中将帐户标识设置为ApplicationPoolIdentity，Temporary ASP.NET Files的权限无需另外设置。

奖励园豆：5

dudu | 高人七级 |园豆：29568 | 2014-12-05 14:29

ApplicationPoolIdentity 这个是什么意思？

我需要网站目录没有写入权限，

因为网站发展了很久，网站日积月累的很多文件，可能潜藏木马，

不想让木马有任何写入权限改怎么做？

很头疼iis 安全这块

上周中木马，修复了一周

fun5 | 园豆：4 (初学一级) | 2014-12-05 14:32

好了，我找到了

http://www.cnblogs.com/beginor/archive/2012/03/26/2418403.html

fun5 | 园豆：4 (初学一级) | 2014-12-05 14:44

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。