注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

汇总技巧

你快乐我快乐.... 汇集各类技巧,传播技巧,让我们共同熟练运用技巧..

 
 
 

日志

 
 

控制对网站的访问  

2011-06-07 19:44:23|  分类: ◆ASP技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

每个FrontPage Web(包括每个子Web)都包含构成FrontPage Server Extensions的三个ISAPI DLL复制,这些DLL是在FrontPage Web顶层目录下的目录中生成的。
▲_vti_bin/_vti_adm/admin.dll是为了完成管理Web的任务
 ▲_vti_bin/_vti_aut/author.dll是为了编写FrontPage Web
▲_vti_bin/shtml.dll执行浏览时期的行为
FrontPage通过把HTTP POST的要求发送到这些DLL来进行所有的编写及管理工作,FrontPage服务器扩展存储在用户文件根目录下的独立目录之中。
HTTP是无状态的协议,IIS对每个HTTP请求的处理是相互独立的,例如,当HTTP请求从FrontPage Explorer访问网站的Admin.dll时,IIS试图以匿名用户IUSER_hostname方式来执行请求,IIS能不能执行Admin.dll处理请求,这有很多的原因:
(1),IIS可能不允许启用匿名浏览
(2),包含Admin.dll的目录没有被IIS设为不可执行
(3),Windows NT中可能不存在IUSR_hostname用户(在安装时由IIS创建),或者安装IIS后这个用户被禁止
(4),Admin.dll的ACL可能没有给IUSR_hostname执行文件的许可权
如果匿名用户不能执行Admin.dll,Web服务器会返回错误401(禁止访问),然后,FrontPage Explorer提示浏览者提供用户名和口令,并使用Windows NT鉴别用户,用户可能看不到这个提示,就像浏览者只是提供了登录用户的安全性ID一样,用户被鉴别后,IIS将再次试图使用用户提供的账号执行操作,如果被鉴别的用户具有执行Admin.dll的许可权,那么此用户就可以成为FrontPage管理员,并进行适当的操作。
在实际应用中,因为FrontPage Explorer能够缓存最初提示时的用户名和口令,因此不会在每次HTTP请求时都要求用户提供用户名和口令,但是,如果缓存的用户名和口令执行操作许可权不够,会提示用户输入新的用户名和口令。
即使FrontPage和IIS的设置都是正确的,用户也可能被禁止访问FrontPage站点,这取决于用户账号的状态,如果Windows NT用户不再存在,或者已经被禁止,或者所处的状态不能执行这些ISAPI DLL,这些用户都将被拒绝访问。

  评论这张
 
阅读(78)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017