我们最近从 Windows 2003 服务器上的 IIS 6 迁移到 Windows 2008 服务器上的 IIS 7。我们的应用程序使用 ASP.NET Framework 2.0 和自定义表单身份验证模块。
我们遇到的问题是 ASP.NET 正在处理本机 ASP.NET 文件类型(例如 .aspx),而不是静态文件(图像、文档、pdf 等)。因此,当用户访问我们的网站时,他们会收到登录提示。但是,如果他们直接访问文件,则不会提示登录,而是会收到该文件。这是我们在根文件夹下有一个受限文件夹的主要问题。根目录不安全,但受限文件夹是安全的,并且我们在主页上有直接指向该文件夹中文件的文档链接(您现在可以看到用户如何直接访问文件)。
我们的网站设置为使用经典模式,如下文所述。我们已按照说明进行操作,但我们的静态文件仍未得到保护。
http://learn.iis.net/page.aspx/508/wildcard-script-mapping-and-iis-integrated-pipeline/
请注意:此过程适用于我们的本地计算机(Windows 7、IIS7)。但是,当在我们的服务器上执行完全相同的步骤时,我们不会被提示登录静态文件。