tailieunhanh - microsoft press internet information services iis 70 resource kit phần 7

Khi bạn chỉ định một đường dẫn cấu hình để áp dụng cấu hình để một trang web cụ thể hoặc URL, bạn có thể nhận được một lỗi chỉ ra rằng cấu hình bị khóa. Điều này là bởi vì hầu hết các phần cấu hình an ninh, bao gồm tất cả các phần xác thực, được bị khóa ở cấp độ máy chủ Web để ngăn chặn cấu hình phân. Bạn có thể mở khóa các phần này để cho phép cấu hình phân, hoặc bạn có thể vẫn tồn tại những cấu hình để bằng cách. | 464 Part III Administration Note When you specify a configuration path to apply configuration to a specific Web site or URL you may get an error indicating that the configuration is locked. This is because most security configuration sections including all authentication sections are locked at the Web server level to prevent delegated configuration. You can unlock these sections to allow delegated configuration or you can persist the configuration to by using the commit apphost parameter with your Appcmd commands. Use the following guidelines when setting Web site permissions Remove unnecessary permissions for URLs that do not require them. By default Read and Script permissions are granted. For URLs that do not require the ability to execute dynamic application technologies remove the Script permission. Do not grant additional permissions such as Execute unless necessary. Keep in mind that applications can configure handler mappings that do not require permissions. By default applications can change existing handler mappings or create new handler mappings to not require permissions. Because of this do not rely on Web site permissions for controlling which handler mappings can or cannot be created by applications that use delegated configuration. The permissions are only guaranteed for built-in IIS features including the static file handler IsapiModule CgiModule and handlers which hardcode the permission requirements. In other cases the permissions are guaranteed only if the handlers configuration section is locked and prevents changes to the handler mappings set by the Web server administrator. For more information about locking down the handlers configuration section see the section titled Locking Down Extensibility in Chapter 12. Note Unlike in IIS wildcard handler mappings no longer ignore Web site permissions. In IIS they require the same level of permissions as they would when mapped with nonwildcard .

TỪ KHÓA LIÊN QUAN