システム(OS)ドライブ以外の別のドライブにWebサイトのコンテンツファイルを配置するのが良いのはなぜですか?
すべてのWebサイトコンテンツファイルをデフォルトのinetpubディレクトリ(C :)からD:\ wwwrootのようなものに移動することでどのようなメリットが得られるのでしょうか。デフォルトではIISはWebサイトごとに個別のアプリケーションプールを作成し、認証方法として組み込みのユーザーとグループ(IURS)を使用しています。各サイトディレクトリに適切なアクセス許可があることを確認しました設定されているため、どのようなメリットが得られるかわかりません。環境設定の一部は次のとおりです。
- VMWare Windows 2008 R2 64
- IIS 7.5
- C:\ inetpub\site1
- C:\ inetpub\site2
また、この 記事(iis7 inetpubディレクトリを別のドライブに移動する) が指摘しているように、ファイルを別のドライブに移行するのに苦労する価値があるかどうかはわかりません。
次の点に注意してください。Windowsサービスイベント(修正プログラムやサービスパックなど)は、元のディレクトリのファイルを引き続き置き換えます。 INETPUBディレクトリ内のファイルをサービスによって置き換える必要がある可能性IS低いが、この理由により、元のディレクトリを削除するIS不可能。
その理由の1つは、そのディレクトリに配置されるコンテンツを動的に作成し、それがワイルドに実行される場合、フルディスクで実行するとOSがクラッシュする可能性があることです。システム以外のパーティションがフルディスクで実行されている場合、これは発生しません。おそらくアプリがクラッシュするだけです。
私が考えることができる唯一のセキュリティ上の理由は親パスです... c:\ wwwrootからホストされているWebサイトがあり、IIS構成が不十分な場合、誰かが同じでホストされているコンテンツにアクセスする可能性がありますパーティション。これはIIS 5の問題だったと思います
それ以外の主な理由は、ログやその他のコンテンツがシステムパーティションをいっぱいにすることです(MarkMで言及されているように)
過去には個別のパーティションが提唱されていましたが、実際には必要ありません。セキュリティ上の問題がある場合は、パーティションだけでなく、マシンが問題になります。
MarkMが提起した問題は、とにかくすべてのサーバーで採用する必要があると私が信じているディスクスペースを監視し、スペースが事前設定されたしきい値を下回ったときにアラートを発行することで対処できます。プロセスが暴走した場合に、変更率の監視を追加してアプリケーションを再起動したり、サーバー自体を再起動したりすることはそれほど難しくありません。