Глядя на разрешения безопасности по умолчанию для «wwwroot», я вижу, что «IIS_IUSRS» имеет несколько разрешений: чтение и выполнение / список содержимого папки / чтение.
Однако, когда я удаляю эту группу, всегда работает веб-сайт по умолчанию.
Более того, я уже создал другие веб-сайты в корне папки inetpub без необходимости добавлять эту группу.
Итак, все мои сайты работают со следующими группами безопасности: Создатель-владелец / Система / Администраторы / Пользователи / TrustedInstaller.
Мне действительно нужно добавлять «IIS_IUSRS» на каждый сайт?
Есть ли у меня проблемы с безопасностью, если он работает без этой группы? Итак, мне нужно удалить одну из групп по умолчанию?
Нет тебе не нужно IIS_IUSRS чтобы обезопасить сайт, он вам вообще не нужен. Причина, по которой ваши сайты все еще работают без него, заключается в том, что группа «Пользователи» все еще имеет на это разрешение.
Чтобы сделать ваши сайты более безопасными, вам необходимо удалить все разрешения для Users и установите соответствующие разрешения для любой учетной записи, которую вы используете в IIS.
Перед изменением настроек безопасности убедитесь, что вы знаете, что делаете. Узнайте больше об этом и проверьте свои новые настройки.
Я написал немного о разрешениях файлов IIS