У меня есть файл web.config со следующим текстом, хотя он не имеет отношения к моей проблеме …
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Pretty URL">
<match url="." ignoreCase="false" />
<conditions logicalGrouping="MatchAll">
<add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" negate="true" />
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" ignoreCase="false" negate="true" />
</conditions>
<action type="Rewrite" url="index.php" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Обычно, когда я разрабатываю на своем компьютере с Windows, папка с моим источником PHP имеет разрешения для всех аутентифицированных пользователей, и красивые URL-адреса на моем сайте Yii2 работают без проблем.
Теперь мой следующий проект требует от меня развертывания на компьютере с Windows, где также будут использоваться пользователи без прав администратора, и я протестировал развертывание веб-сайта Yii2 в папке, которая дает пользователю IUSR возможность List, Read, & Выполнить файлы.
Сайт работает, но симпатичная ссылка — нет.
Если я скопирую содержимое папки в другое место с обычными авторизованными пользователями и разрешениями SYSTEM, это будет работать как положено.
Я думаю, что мне не хватает некоторых разрешений, которые позволят хорошему URL работать должным образом с модулем перезаписи URL IIS7, но не уверен, что именно.
В Linux довольно часто серверы запускаются как специальные пользователи.
Я применяю эту привычку даже в Windows, и тогда легко настроить доступ для сервера.
Учетные записи пользователей не должны иметь значения, связанные с сервером.
Владельцем всех файлов в веб-каталоге должен быть пользователь веб-сервера, то есть «IUSR».
Пользователь, под которым работает сервер, должен быть настроен в конфигурации IIS если он отличается от «IUSR» который является IIS-пользователем по умолчанию.
Только для доступа к файлам, связанного с редактированием, для всех файлов могут потребоваться некоторые корректировки, но если сервер работает как пользователь, также более понятно, что доступ к файлам для редактирования и для доступа к серверу являются двумя различными целями. Таким образом, вы даже можете настроить доступ для редактирования к ограниченным файлам для пользователей, в то время как сервер имеет полный доступ ко всем файлам. Предоставление разных прав доступа разным пользователям или группам пользователей также не проблема.
Подробнее о пользователе IIS по умолчанию вы можете прочитать Общие сведения о встроенных учетных записях пользователей и групп в IIS 7
Других решений пока нет …