Categories
  • Linux server 48
  • Apache 23
  • Security 19
  • WordPress 18
  • Почта 14
  • Nginx 14
  • bash 14
  • MySQL 11
  • WHM/cPanel 9
  • Plesk 9
  • мониторинг 9
  • PHP 9
  • Jenkins 8
  • Ubuntu Linux 7
  • IIS 7
  • Other CMS 7
  • Clusters 6
  • Windows Server 5
  • FTP 5
  • Windows server 5
  • MSSQL Server 5
  • Joomla 4
  • CentOS 4
  • HaProxy 4
  • Email 4
  • Terraform 4
  • SSL 3
  • FromHabrSandbox 3
  • Varnish 3
  • Perl 3
  • Clouds 3
  • Linux Server 3
  • AWS 3
  • Python 2
  • nginx 2
  • jQuery 2
  • Docker 2
  • RackSpace 2
  • git 2
  • Control Panels 1
  • DNS MX 1
  • Magento 1
  • Active Directory 1
  • Javascript 1
  • Tomcat 1
  • Балансировка нагрузки 1
  • SQL Server 1
  • Linux_server 1
  • Mail 1
  • Мониторинг 1
  • Puppet 1
  • Windows 1
  • WHM 1
  • cPanel 1
  • Archive 1
  • DevOps 1
  • cloudflare 1

    • IIS, PHP, OpenSource CMS и зайцы

    Лично я считаю хостинг open-source проектов на Windows Server кощунством, глупостью и моральной неполноценностью. Но случается проект, в котором у клиента основной сайт написан на .NET а параллельно с ним лежит небольшой блог на WordPress или другой CMS.

    Соответственно все это обслуживает набор Win2008+PHP+ASP.NET+MSSQL+MySql+IIS7.

    Сегодня столкнулся вот такой проблемой:
    Иду в админку WordPress, создаю новую запись, добавляю в нее медиа файл, выбираю размер изображения Полный и.. Изображение не отображается. Уменьшенные изображения работают, а вот полное - нет. При переходе по прямой ссылке на изображение - 500-я ошибка.

    500_error_iis

    Оказывается, когда мы загружаем файл через php форму, то сначала он (файл) отправляется в папку C:\Windows\Temp (таким по умолчания установлено значение php.upload_tmp_dir). Потом из этого каталога загруженный файл отправляется в нужное место (типа /wp-content/uploads/2014/2). При этом файл унаследует права папки C:\Windows\Temp. Уменьшенные варианты изображения создаются уже в конечной папке, они отображаются без ошибок потому что пользователь IIS (AppPool user) имеет все права на них.

    Для того, что бы исправить это недоразумение, нужно дать IIS пользователю право модифицировать (достаточно даже чтения) на папку C:\Windows\Temp.

    Нужно для начала посмотреть под кем выполняется ApplicationPool сайта:
    Запускаем IIS Manager -> Application Pools. Жмем правой кнопкой на нужном пуле и выбираем Advanced Settings из выпавшего меню:

    Screenshot from 2014-02-27 16:23:26

    В разделе Process Model смотрим на Identity.

    Screenshot from 2014-02-27 16:25:05

    Если пул выполняется под ApplicationPoolIdentity - нужно давать права группе IIS_IUSRS или пользователю IIS_IUSR на папку C:\Windows\Temp.

    Если у Вас там написано NetworkService - соответственно даем права группе NetworkService.

    После таких преобразований все ново-загруженные файлы будут работать корректно.

    Для уже загруженных файлов нужно выставить права вручную. Можно просто пере-применить права доступа на родительский каталог. Все подкаталоги и файлы унаследуют права от родителя.

    ps: не думал, что у меня появится рубрика IIS 🙁

    You May Also Enjoy

    GIT cheatsheet

    This is one of the cheetsheets I have at this website. The primary purpose of this one is to collect all usefull commands you might need in your daily work. ...