использовать настройки system.web.authorization в web.config для защиты классических файлов asp?

Question

У меня есть виртуальный каталог с обширной иерархией подпапок и тысячами классических ASP-файлов, каждый из которых имеет различные разрешения, установленные на уровне папки NT (не спрашивайте .. качает головой ) .

Есть ли способ настроить все эти виртуальные каталоги с их собственным web.config, чтобы я мог контролировать доступ через настройку параметров system.web.authorization и отказ от разрешений на уровне папок?

Я пробовал и до сих пор мог работать только с файлами asp.net, а не с классическим ASP.

Если это невозможно, может кто-нибудь предложить альтернативы?

Answer 1

Поскольку классический ASP не имеет представления о времени выполнения ASP.NET из-за того, что он а) классический и 2) не является .NET, вы не можете использовать конфигурацию .NET для управления разрешениями.

Ваши параметры могут быть:

1. Обновление до IIS7
2. Переименуйте все страницы asp в aspx
3. Измените ваш обработчик asp на aspnet_isapi.dll (который является обработчиком .net)

Хотя 2 и 3 могут работать, вам необходимо полностью протестировать эти страницы, чтобы убедиться, что они по-прежнему работают, как предполагалось.

Я бы сказал, что лучше всего было бы просто использовать списки ACL файловой системы для контроля доступа к папкам. То, что вы их не понимаете, не означает, что у них нет своего места.

Answer 2

Можно использовать сопоставление с подстановочными знаками, чтобы все типы файлов обрабатывались средой выполнения ASP.NET в IIS6; однако даже с этим включенным разрешения не обрабатываются через web.config. Проверка подлинности Windows как в классическом, так и в .NET использует права доступа к файлам для определения доступа.