在哪里放置新的 ASP.NET 网站？

Question

生产 ASP.NET 应用程序的最佳位置在哪里？我的意思是我们需要对文件夹进行较少权限操作的地方，并且可能是专家选择的地方。

在 C:\inetpub\wwwroot 或 C:\inetpub 或其他地方？

在开发/测试阶段，我通常将其放在 C:\inetpub\wwwroot 下，并创建一个新的 Web 应用程序而不设置绑定。但在带有绑定的生产版本上，我不确定哪里是正确的位置。

Answer 1

您可以将其放在您喜欢的任何地方，关键是确保其运行的应用程序池设置为以低特权用户身份运行（如 NT AUTHORITY\NETWORK SERVICE），然后确保用户具有读取< /em>（如果需要的话，可能还有浏览）对放置 Web 应用程序的文件夹的权限。用户很少（如果有的话）需要写入或< em>修改文件夹的权限。

在新系统上，我在修改批处理文件、设置权限时遇到了很多问题

设置权限应该不是问题，您应该为要运行应用程序池的用户设置与我上面提到的相同的基本权限。为此，您可以使用 PowerShell 或 WMI，并且无论安装到哪个文件夹，都应该使用相同的权限。

您始终可以将所有这些打包到安装程序中，然后只需在安装程序向导中点击下一步..下一步...完成...即可在上设置您的网站任何机器。在安装程序中执行此操作还可以让您确定没有遗漏任何内容。

Answer 2

就我个人而言，我的 D: 驱动器上有一个“Development”文件夹，然后根据工作将其细分为不同的类别。我通常不使用 inetpub 目录，并且遇到的任何权限问题我只是直接设置到我自己的开发结构中的相关文件夹中。

在我过去使用过的生产环境中，我们通常会做同样的事情。主要是为了真正帮助备份方案，但也因为没有严格需要使用默认 IIS 目录 - 您可以自由地按照您喜欢的方式构建内容。

Answer 3

就个人而言，我总是创建一个名为 WebSites 的新文件夹（在驱动器的根目录中）。然后，我确保它具有网站进程（又名应用程序池）的适当权限。

例如。

C:\
|_WebSites
     |_www.Foo.com
     |_www.Bah.com

它还使管理变得更容易，因为您不必在文件夹结构中寻找任何/所有网站。

但从技术上讲，它可以（或多或少）在任何地方 - 只需要设置正确的权限即可。

额外的答案

我还从 IIS 中删除了默认网站..这实际上意味着我也可以删除 c:\inetpub\wwwroot。

Answer 4

您可以将网站放在服务器硬盘上的任何位置，只需确保它是一个安全文件夹，而且我建议不要将其放在同一个操作系统驱动器中，以防它失败并且您需要对其进行格式化。

C:\inetpub\wwwroot 和 C:\inetpub 只是默认位置而已。

Answer 5

实际上取决于生产服务器的配置方式以及操作方式。通常，我们在服务器上设置第二个“数据”驱动器有几个原因：

a) 过去，有很多典型的攻击，攻击者会尝试从 c:\inetpub 导航到 c:\winnt\cmd 。EXE文件。将东西放在不同的驱动器上可以防止这种情况发生。

b) 恢复——如果操作系统被破坏，您可以非常轻松地重新安装/重新映像或将数据磁盘移动到另一个盒子并快速恢复正常。

c）通常更容易做一些事情，比如交换非操作系统磁盘，以防您需要更多的磁盘空间或更快的磁盘或其他什么。

基本上，关闭操作系统驱动器是一个好主意。尽管虚拟化和现代部署工具使很多事情变得不那么重要。