控制對網站的訪問 (轉)

控制對網站的訪問 (轉)[@more@]

轉載於：?id=179">

每個FrontPage （包括每個子Web）都包含構成FrontPage Server Extensions的三個IS DLL複製，這些DLL是在FrontPage Web頂層目錄下的目錄中生成的。
▲_vti_bin/_vti_adm/admin.dll是為了完成管理Web的任務
▲_vti_bin/_vti_aut/author.dll是為了編寫FrontPage Web
▲_vti_bin/shtml.dll瀏覽時期的行為

FrontPage透過把HTTP POST的要求傳送到這些DLL來進行所有的編寫及管理工作，FrontPage擴充套件在根目錄下的獨立目錄之中。

HTTP是無狀態的，IIS對每個HTTP請求的處理是相互獨立的，例如，當HTTP請求從FrontPage Explorer訪問網站的Admin.dll時，IIS試圖以匿名使用者IUSER_hostname方式來執行請求，IIS能不能執行Admin.dll處理請求，這有很多的原因：

（1），IIS可能不允許啟用匿名瀏覽
（2），包含Admin.dll的目錄沒有被IIS設為不可執行
（3）， NT中可能不存在IUSR_hostname使用者（在時由IIS建立），或者安裝IIS後這個使用者被禁止
（4），Admin.dll的ACL可能沒有給IUSR_hostname執行檔案的許可權

如果匿名使用者不能執行Admin.dll，Web伺服器會返回錯誤401（禁止訪問），然後，FrontPage Explorer提示瀏覽者提供使用者名稱和口令，並使用Windows NT鑑別使用者，使用者可能看不到這個提示，就像瀏覽者只是提供了登入使用者的性ID一樣，使用者被鑑別後，IIS將再次試圖使用使用者提供的賬號執行操作，如果被鑑別的使用者具有執行Admin.dll的許可權，那麼此使用者就可以成為FrontPage管理員，並進行適當的操作。

在實際應用中，因為FrontPage Explorer能夠快取最初提示時的使用者名稱和口令，因此不會在每次HTTP請求時都要求使用者提供使用者名稱和口令，但是，如果快取的使用者名稱和口令執行操作許可權不夠，會提示使用者輸入新的使用者名稱和口令。

即使FrontPage和IIS的設定都是正確的，使用者也可能被禁止訪問FrontPage站點，這取決於使用者賬號的狀態，如果Windows NT使用者不再存在，或者已經被禁止，或者所處的狀態不能執行這些ISAPI DLL，這些使用者都將被拒絕訪問。