控制對網站的訪問

來源:互聯網
上載者:User
訪問|控制 每個FrontPage Web(包括每個子Web)都包含構成FrontPage Server Extensions的三個ISAPI DLL複製,這些DLL是在FrontPage Web頂層目錄下的目錄中產生的。
▲_vti_bin/_vti_adm/admin.dll是為了完成管理Web的任務
  ▲_vti_bin/_vti_aut/author.dll是為了編寫FrontPage Web
▲_vti_bin/shtml.dll執行瀏覽時期的行為

FrontPage通過把HTTP POST的要求發送到這些DLL來進行所有的編寫及管理工作,FrontPage伺服器擴充儲存在使用者檔案根目錄下的獨立目錄之中。

HTTP是無狀態的協議,IIS對每個HTTP請求的處理是相互獨立的,例如,當HTTP請求從FrontPage Explorer訪問網站的Admin.dll時,IIS試圖以匿名使用者IUSER_hostname方式來執行請求,IIS能不能執行Admin.dll處理請求,這有很多的原因:

(1),IIS可能不允許啟用匿名瀏覽
(2),包含Admin.dll的目錄沒有被IIS設為不可執行
(3),Windows NT中可能不存在IUSR_hostname使用者(在安裝時由IIS建立),或者安裝IIS後這個使用者被禁止
(4),Admin.dll的ACL可能沒有給IUSR_hostname執行檔案的許可權

如果匿名使用者不能執行Admin.dll,Web伺服器會返回錯誤401(禁止訪問),然後,FrontPage Explorer提示瀏覽者提供使用者名稱和口令,並使用Windows NT鑒別使用者,使用者可能看不到這個提示,就像瀏覽者只是提供了登入使用者的安全性ID一樣,使用者被鑒別後,IIS將再次試圖使用使用者提供的帳號執行操作,如果被鑒別的使用者具有執行Admin.dll的許可權,那麼此使用者就可以成為FrontPage管理員,並進行適當的操作。

在實際應用中,因為FrontPage Explorer能夠緩衝最初提示時的使用者名稱和口令,因此不會在每次HTTP請求時都要求使用者提供使用者名稱和口令,但是,如果緩衝的使用者名稱和口令執行操作許可權不夠,會提示使用者輸入新的使用者名稱和口令。

即使FrontPage和IIS的設定都是正確的,使用者也可能被禁止訪問FrontPage網站,這取決於使用者帳號的狀態,如果Windows NT使用者不再存在,或者已經被禁止,或者所處的狀態不能執行這些ISAPI DLL,這些使用者都將被拒絕訪問。

本文由沙灘小子整理製作,您可以轉載,但請註明其出處,謝謝!



相關文章

Alibaba Cloud 10 Year Anniversary

With You, We are Shaping a Digital World, 2009-2019

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。