控制對網站的訪問 (轉)

amyz發表於2007-11-10
控制對網站的訪問 (轉)[@more@]

轉載於:?id=179">

每個FrontPage (包括每個子Web)都包含構成FrontPage Server Extensions的三個IS DLL複製,這些DLL是在FrontPage Web頂層目錄下的目錄中生成的。
▲_vti_bin/_vti_adm/admin.dll是為了完成管理Web的任務
▲_vti_bin/_vti_aut/author.dll是為了編寫FrontPage Web
▲_vti_bin/shtml.dll瀏覽時期的行為

FrontPage透過把HTTP POST的要求傳送到這些DLL來進行所有的編寫及管理工作,FrontPage擴充套件在根目錄下的獨立目錄之中。

HTTP是無狀態的,IIS對每個HTTP請求的處理是相互獨立的,例如,當HTTP請求從FrontPage Explorer訪問網站的Admin.dll時,IIS試圖以匿名使用者IUSER_hostname方式來執行請求,IIS能不能執行Admin.dll處理請求,這有很多的原因:

(1),IIS可能不允許啟用匿名瀏覽
(2),包含Admin.dll的目錄沒有被IIS設為不可執行
(3), NT中可能不存在IUSR_hostname使用者(在時由IIS建立),或者安裝IIS後這個使用者被禁止
(4),Admin.dll的ACL可能沒有給IUSR_hostname執行檔案的許可權

如果匿名使用者不能執行Admin.dll,Web伺服器會返回錯誤401(禁止訪問),然後,FrontPage Explorer提示瀏覽者提供使用者名稱和口令,並使用Windows NT鑑別使用者,使用者可能看不到這個提示,就像瀏覽者只是提供了登入使用者的性ID一樣,使用者被鑑別後,IIS將再次試圖使用使用者提供的賬號執行操作,如果被鑑別的使用者具有執行Admin.dll的許可權,那麼此使用者就可以成為FrontPage管理員,並進行適當的操作。

在實際應用中,因為FrontPage Explorer能夠快取最初提示時的使用者名稱和口令,因此不會在每次HTTP請求時都要求使用者提供使用者名稱和口令,但是,如果快取的使用者名稱和口令執行操作許可權不夠,會提示使用者輸入新的使用者名稱和口令。

即使FrontPage和IIS的設定都是正確的,使用者也可能被禁止訪問FrontPage站點,這取決於使用者賬號的狀態,如果Windows NT使用者不再存在,或者已經被禁止,或者所處的狀態不能執行這些ISAPI DLL,這些使用者都將被拒絕訪問。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-981577/,如需轉載,請註明出處,否則將追究法律責任。

相關文章