gpt4 book ai didi

iis-7 - Windows 身份验证不适用于经典 ASP 页面(但适用于同一站点中的 ASP.Net 页面)

转载 作者:行者123 更新时间:2023-12-04 15:36:41 30 4
gpt4 key购买 nike

我们有一个在集成管道下运行的 IIS7 Intranet 站点,该管道主要是 ASP.Net,带有一些传统的经典 ASP 页面。该站点允许匿名访问大多数区域,但使用 Windows 身份验证来保护某些文件夹。对 protected 文件夹中的 ASP.Net 页面的请求行为符合预期(授权用户可以看到它们,其他人被拒绝),但任何用户都可以看到 protected 文件夹中的任何经典 ASP 页面,无论权限如何。

我怀疑没有为对经典 ASP 页面的请求调用 Windows 身份验证模块。我们在集成管道模式下运行,我发现这篇文章 (http://learn.iis.net/page.aspx/244/how-to-take-advantage-of-the-iis7-integrated-pipeline/) 表明如果您想利用集成管道处理非 ASP.Net 请求,您需要显式删除和重新添加模块。我试图通过将以下内容添加到应用程序根目录的 web.config 来复制文章的示例,仅将 FormsAuthenticationModule 替换为 WindowsAuthenticationModule:

<system.webServer>
<modules>
<remove name="WindowsAuthentication" />
<add name="WindowsAuthentication" type="System.Web.Security.WindowsAuthenticationModule" preCondition="" />
</modules>
</system.webServer>

但是,无论是否获得许可,仍会提供经典的 ASP 页面。

最佳答案

经典 ASP 页面完全忽略 web.config或任何 .config实际上。

经典 ASP 处理此问题的唯一方法是通过 IIS,您必须将经典 ASP 页面移动到单独的虚拟网站下,然后为该虚拟网站设置 Windows 身份验证并禁用匿名访问。

这也可能对您有所帮助:
IIS7: Setup Integrated Windows Authentication like in IIS6

关于iis-7 - Windows 身份验证不适用于经典 ASP 页面(但适用于同一站点中的 ASP.Net 页面),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7082394/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com