开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

C#代码自动授予对Windows Server 2008上的文件夹的IIS写入权限？目前抛出异常

在C#中，可以使用System.Security.AccessControl命名空间中的类来自动授予对Windows Server 2008上文件夹的IIS写入权限。以下是一个示例代码：

using System;
using System.IO;
using System.Security.AccessControl;

class Program
{
    static void Main()
    {
        string folderPath = @"C:\path\to\folder";

        try
        {
            // 获取文件夹的访问控制列表
            DirectorySecurity directorySecurity = Directory.GetAccessControl(folderPath);

            // 授予IIS用户写入权限
            string iisUser = "IIS_IUSRS";
            directorySecurity.AddAccessRule(new FileSystemAccessRule(iisUser, FileSystemRights.Write, InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit, PropagationFlags.None, AccessControlType.Allow));

            // 更新文件夹的访问控制列表
            Directory.SetAccessControl(folderPath, directorySecurity);

            Console.WriteLine("成功授予对文件夹的IIS写入权限。");
        }
        catch (Exception ex)
        {
            Console.WriteLine("授予对文件夹的IIS写入权限时发生异常： " + ex.Message);
        }
    }
}

这段代码首先获取指定文件夹的访问控制列表，然后使用AddAccessRule方法添加一个允许IIS用户写入的访问规则，接着使用SetAccessControl方法更新文件夹的访问控制列表。如果授予权限成功，将输出"成功授予对文件夹的IIS写入权限"；如果发生异常，将输出异常信息。

这个代码示例适用于Windows Server 2008操作系统，可以用于授予IIS写入权限的场景，例如在Web应用程序中需要将文件写入到指定文件夹中。请注意，实际使用时需要替换folderPath变量为实际的文件夹路径。

腾讯云相关产品中，可以使用腾讯云的云服务器（CVM）来部署Windows Server 2008操作系统，并使用腾讯云的访问控制列表（ACL）来管理文件夹的访问权限。具体产品介绍和使用方法可以参考腾讯云的官方文档：腾讯云云服务器、腾讯云访问控制列表。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Visual Studio 调试系列12 远程调试部署在远程计算机IIS上的ASP.NET应用程序

要调试已部署到IIS的ASP.NET应用程序，请在部署应用程序的计算机上安装并运行远程工具，然后从Visual Studio附加到正在运行的应用程序。

01

DirectoryEntry配置IIS7出现ADSI Error：未知错误(0x80005000)

一、错误情况环境：win7+iis7.0 DirectoryEntry配置IIS7出现如下错误或者是下面一段代码在IIS6.0下运转正常，但IIS7.0下运转会出错: System.Direct

07

IIS7.5中神秘的ApplicationPoolIdentity

IIS7.5中(仅win7,win2008 SP2,win2008 R2支持)，应用程序池的运行帐号，除了指定为LocalService,LocalSystem,NetWorkService这三种基本

IIS发布ASP.NET应用常见错误及解决办法

05

Windows下应用数据备份实战

描述:在Windows Server 中ftp服务器默认是没有安装并且与IIS功能绑定在一起的所以想使用Server自带的FTP Server时需要在服务管理器添加IIS角色并添加FTP功能,这个我们在下面流程中详细说明, 而ftp客户端即ftp.exe

01

服务器安全部署文档（转载）

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

02

IIS-解析漏洞(下)

安装成功以后，在开始菜单 - 管理工具 - Internet 信息服务（IIS）管理器

01

服务器安全部署文档

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

03

C# 文件操作系列一

在.Net环境中,所有关于文件操作的类都在System.IO命名空间下,注:在修改文件时,安全性显得格外重要,但是本随笔不过多讲述安全性,这里假设我们有足够的权限。 1、管理文件系统先通过一幅图来了

05

windows应急响应

参考链接： https://blog.csdn.net/weixin_44727454/article/details/125605281 下面附上思维导图

03

Windows PowerShell：（

Cmdlets 用于服务器的管理方面主要体现在4个方面：服务、日志、进程、服务器管理器。

03

使用 MDT 2010 进行可伸缩部署

最近半个月在实施学习Windows 7自动化部署过程中的一个总结分享。Microsoft Deployment Toolkit 2010是微软最新一代部署工具，MDT是自动完成桌面和服务器部署的推荐操作进程和工具，部署Windows 7和Windows Server 2008 R2的用户可以使用MDT 2010来完成。它是一组最佳实践指南和工具，旨在帮助将 Windows® 部署到客户端桌面。Windows 7® 包含解决方案加速器的更新，此更新以 MDT 2010 的形式提供。该版本包含新的 Micros

05

用IE打开Reporting Service时提示权限不足的解决方法

在IE中打开http://localhost/ReportServer时，经常提示“为用户“*”授予的权限不足，无法执行此操作。 (rsAccessDenied) 。访问http://localhost/Reports 时只出现顶部一小部分内容，下面显示空白。

04

asp+access web server报错conn.asp 错误80004005

asp父路径、应用程序池32位、temp目录是有everyone权限、iis用户权限（不同版本的系统，iis用户的名称可能不同）

02

PHP错误WARNING: SESSION_START() [FUNCTION.SESSION-START]解决方法

文章主要介绍了PHP错误WARNING: SESSION_START() [FUNCTION.SESSION-START]解决方法,需要的朋友可以参考下，操作session有时候会遇到这个问题：Warning: session_start() [function.session-start]……

02

当前标识(IIS APPPOOL\如来官网)没有对“C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files”的写

今天在更新了win10的1903版本之后访问部署在本地的iis的时候发生了一些问题，提示“当前标识(IIS APPPOOL\如来官网)没有对“C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files”的写访问权限。”

02

C#简单的面试题目(二)

实例化对象 new Class(); 隐藏基类方法，即覆盖方法 public new xxx(){}

01

LOLBITS：一款基于后台智能传输服务（BITS）的C#反向Shell

LOLBITS是一款C#反向Shell，它使用了微软后台智能传输服务（BITS）作为传输信道来与后端命令控制服务器进行交互。后台的命令控制服务器基于Flask Web应用程序构建，并且只能通过包含了有效认证Header的HTTP请求来与之通信。

02

Shadow Brokers大新闻整理

上周末大半夜的突然爆了大新闻，Shadow Brokers公布了一批美国国家安全局所使用的黑客工具，里面有很多windows的攻击工具，甚至通杀win10和最近版的windows server

01

Windows2008 IIS 7 运行wordpress媒体中心上传文件图片出现HTTP错误的解决办法

服务器从windows2003升级到windows2008，原wordpress打开媒体中心上传图片或者文件出现了HTTP错误,如图：折腾了几天

00

通过修改环境变量修改当前进程使用的系统 Temp 文件夹的路径

Windows 系统提供了一个在 Windows 单个用户下全局的 Temp 文件夹，用于给各种不同的应用程序提供一个临时目录。但是，直到 Windows 10 推出存储感知功能之前，这个文件夹都一直只归各个应用程序自己管理，应用自己需要删除里面的文件。另外，进程多了，临时文件也会互相影响（例如个数过多、进程读写竞争等等）。

02

用户账户安全-用户权限的安全

Windows XP提供了非常细致的权限控制项，能够精确定制用户对资源的访问控制能力，大多数的权限从其名称上就可以基本了解其所能实现的内容。" 权限"(Permission）是针对资源而言的。也就是说，设置权限只能是以资源为对象，即"设置某个文件夹有哪些用户可以拥有相应的权限"，而不能是以用户为主，即"设置某个用户可以对哪些资源拥有权限"。这就意味着"权限"必须针对"资源"而言，脱离了资源去谈权限毫无意义──在提到权限的具体实施时，"某个资源"是必须存在的。利用权限可以控制资源被访问的方式，如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。 “权利"(Right）主要是针对用户而言的。"权利"通常包含"登录权利" (Logon Right）和"特权"(Privilege）两种。登录权利决定了用户如何登录到计算机，如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称，这些权力主要用于帮助用户对系统进行管理，如是否允许用户安装或加载驱动程序等。显然，权利与权限有本质上的区别。

00

Windows缓存目录200多万个缓存文件导致业务不可用

定位到C:/Windows/SysWOW64占用了34.5G，而正常系统该文件夹只有1G左右

04

创建API服务最小只要4行代码！！！尝新体验ASP.NET Core 6预览版本中的最小Web API(minimal APIS)新特性

本文首发于《创建API服务最小只要4行代码！！！尝新体验ASP.NET Core 6预览版本中的最小Web API(minimal APIS)新特性》

03

常见中间件漏洞（续）

WebDAV（Web-based Distributed AuthoringVersioning，基于Web的分布式创作和版本控制）一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。

02

IIS出现"System.Data.SqlClient.SqlException"时的解决办法

最近正在学习ASP.NET Core MVC，顺便弄了一个自己的个人小网站。基本上是开发一点，部署一点。不过，当我添加了Entity Framework之后，部署到IIS上却打不开了。页面提示一个500服务器错误就什么也没了。

02

IIS安全加固

Windows®Server的Internet信息服务（IIS）是一种灵活，安全且可管理的World Wide Web server，用于承载Web上的任何内容。从媒体流到Web应用程序，IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。

04

第六章：FTP详细介绍+winServer2008搭建ftp服务器+winServer2008开启端口

02

IIS6架设网站过程常见问题解决方法总结

如果你的服务器是2003的，它默认只支持.net,不支持asp所以须进行以下操作:

02

IIS 8：IIS 入门

深埋在您的 Microsoft 服务器（2008年、 2008 R2 和 2012年的版本）的范围内是最强大的 Web 服务器可用。它只等待你来发挥其全部潜力。您的目标是要从家里运行一个 WordPress 站点或部署和管理大型、高度可用的 Web 场为您的公司，IIS 胜任这项任务。若要开始使用 IIS，您应该有一个"实践"服务器。这应该是一个你可以一遍又一遍垃圾无需担心后果。它应该是它自己的网络，从生产环境中安全地隔离。您可以在您的便携式计算机上使用 Windows 8，但您应该考虑使

05

windows server2008 R2搭建ftp服务器「建议收藏」

我们在工作中经常使用到ftp服务器。包括我们的server-u服务器，但是我们的server-u是收费软件，如果公司对软件版权问题比较注重的话，不建议使用server-u，特别是如果公司有安装了server2008的话，我们就可以使用server2008子代的IIS工具来搭建我们的ftp服务器。今天我们就来一步一步搭建我们的ftp服务器。

02

asp网站503错误 asp 503错误

应用程序池xxxx已启用 32 位工作进程，但未找到 SysWOW64 支持。Windows Process Activation Service (WAS)将禁用此应用程序池。要解决此问题，请禁用以 32 位工作进程运行，或者请安装 SysWOW64 支持。

05

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

文章来自：WindowsITPro 2009年2月期当你启用一台Web服务器的时候，你就把你公司的一部分完全展现给了公众，任凭他人摆布。Web服务器上的那些可以被远程利用的漏洞可能会成为你的梦魇。一个显著的例子就是：微软Internet信息服务（IIS）5.0曾经就留下了丧失生产力和效益的不光彩记录。在那之后，微软对IIS进行了彻底的重新设计，这一次，他们把安全性放在了第一位。成果体现在IIS 6.0上，它被广泛认为是市场上安全性最高的商业Web服务器产品（这一点通过Secunia给出的为数仅5条的安全

ASP.NET中使用Access数据库的困惑

这几天在做ASP.NET网站，后台数据库就用轻便的Access作数据库。我发现Access虽然相对MSSQL简单小巧，不用那么多的设置，但它也不轻松。如果你对它执行SQL语句的操作，万一表名或者字段名使用了它的关键字，那么就会抛出异常，而这些关键字在MSSQL中是很正常的。有时候这会让你苦不堪言。

02

iis创建用户隔离模式FTP站点的方法

为了方便大家使用，所建立的FTP站点不仅允许匿名用户访问，而且对主目录启用了“读取”和“写入”的权限。这样一来任何人都可以没有约束地任意读写，难免出现一团糟的情况。如果您使用IIS 6.0.只需创建一个‘用户隔离’的FTP站点就可以有效解决此问题。

02

C# File、FileInfo、Directory、DirectoryInfo

注：本文实例代码下载：C# File、FileInfo、Directory、DirectoryInfo

01

web网络安全防护方案

在Web信息系统高速发展的今天，Web信息系统的各种各样的安全问题已暴漏在我们面前。Web信息系统各种安全问题潜伏在Web系统中，Web系统的时时刻刻遭受各种攻击的安全威胁。这里就跟大家聊聊web网络安全防护方案。

02

【腾讯云的1001种玩法】试用腾讯云 Windows Server 2012 R2 镜像的几点经验分享

作者：杨硕腾讯云Windows Server 2012 R2镜像上线有段时间了，相信大家都用过了。我自己也用了，分享下我的经验。 1.2012 ping不通127.0.0.1的问题，我根据vimli发在群里的word文档写成了一个.bat文件，以后如果有用户遇到该问题，可以让用户在服务器里双击执行这个.bat文件即可。 [1492050236528_2142_1492050236672.jpg] [1492050252387_2781_1492050252460.jpg] 注意等号右边必须有个空格，不要

06

Windows 系统提权方式汇总

在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，收集到一些可以远程连接桌面的帐号，这是也需要，在实际的渗透中有很多的地方会需要这个操作，这个系列就主要介绍各种提权的方式。

03

Windows XP下安装IIS搭建ASP环境教程[图文]

目前不少站长朋友还是使用Windows XP，这样一来，如何在本地搭建ASP环境就成了一个不小的问题。下面，笔者将图文演示 Windows XP下安装IIS搭建ASP环境的全过程，希望对新手有所帮助。

03

菜菜从零学习WCF四(承载服务)

我们都知道WCF在运行的时候必须自己提供宿主来承载服务。WCF 本身没有附带宿主,就需要我们自己来依附于宿主而承载WCF服务。

02

C#学习笔记文件操作

Directory和File类是两个静态类，可以静态地获取文件和文件夹的信息而无需实例化对象，这在只对某个文件或者文件夹执行一次操作的时候是很有用的。

01

漏洞笔记 | IIS短文件名泄露

此漏洞实际是由HTTP请求中旧DOS 8.3名称约定（SFN）的代字符（〜）波浪号引起的。

04

zblogasp安装时出错，左侧显示无法使用Access数据库

今天突然想起之前的一个网站博客，感觉还不错，但它是zblogasp的，所以想移植到zblogphp版本，但是把网站数据恢复之后登陆后台显示，数据库连接出错，因为asp+access类型，目录位置都对，所以可能是access数据库连接失败。

03

配置更安全的服务器Windows 2003 Server

步骤 ==================================================================================== 注意：安装和配置 Windows Server 2003。 1. 将\System32\cmd.exe转移到其他目录或更名； 2. 系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3. 拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户） 4. 建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。 5. NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：文件类型建议的 NTFS 权限 CGI 文件（.exe、.dll、.cmd、.pl）脚本文件 (.asp) 包含文件（.inc、.shtm、.shtml）静态内容（.txt、.gif、.jpg、.htm、.html） Everyone（执行） Administrators（完全控制） System（完全控制） 6. 禁止C$、D$一类的缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareServer、REG_DWORD、0x0 7. 禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 8. 限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 9. 仅给用户真正需要的权限，权限的最小化原则是安全的重要保障 10. 在本地安全策略->审核策略中打开相应的审核，推荐的审核是：账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件成功失败审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。与之相关的是：在账户策略->密码策略中设定：密码复杂性要求启用密码长度最小值 6位强制密码历史 5次最长存留期 30天在账户策略->账户锁定策略中设定：账户锁定 3次错误登录锁定时间 20分钟复位锁定计数 20分钟 11. 在Terminal Service Configration（远程服务配置）-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了。 12. 解除NetBios与TCP/IP协议的绑定控制面版——网络——绑定——NetBios接口——禁用 2000：控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS 13. 在网络连接的协议里启用TCP/IP筛选，仅开放必要的端口（如80） 14. 通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接 15. 修改数据包的生存时间(TTL)值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 16. 防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect REG_DWORD 0x2(默认值为0x0) 17. 禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\interfa

03

【突发新闻】“血雨腥风”将至？方程式组织黑客工具包再曝光，大量针对Windows系统严重0day泄露

上周末，Shadow Brokers公布了一批美国国家安全局所使用的黑客工具，而这周我们又迎来了Shadow Brokers的“每周武器推送”，新公布的文件能够远程攻破Windows系统，文件也显示NSA同时也将目标瞄准了全球数家使用SWIFT系统的银行机构。去年8月份Shadow Brokers在网上放出方程式组织的入侵工具，这个“方程式组织”隶属于NSA旗下。当时Shadow Brokers将工具打包成了2部分，其中一部分300MB提供免费下载，另外一部分加密文档则以100万比特币的价格出售，可能

06

实战 | 某OJ渗透测试记录

上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PASCAL

01

Web中间件漏洞之IIS篇

IIS 是 Internet Information Services 的缩写，意为互联网信息服务，是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包，随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行，但在 Windows XP Home 版本上并没有 IIS 。

01

Windows 2008 R2 Server Core .NET环境配置

.NET Framework的部分功能在2008 R2 Server Core得到支持，包括：.NET 2/3/3.5的子集和ASP.NET。另外，PowerShell也在Server Core上可用。IIS7在Server Core上缺少的功能仅仅是本地的管理GUI，可以通过远程进行管理。安装好的Server Core支持以下角色： .NET Framework 2.0, 3.0, 和3.5 子集, 包括WCF, WF和LINQ PowerShell 2.0 通过WoW64 支持32位应用程序

06

记一次IIS-Raid后门应急经历

晚上9点学校打电话说官网服务器可能被入侵了，第一时间登录服务器发现被装了一堆 360 的产品，360安全卫士，360安全杀毒等等，之后又重新安装上了卡巴斯基卸载了360

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭