我有一个网站,它使用 .net 安全模块来保护网站的特定区域。它不起作用,应该受密码保护的页面没有受到保护。除此之外,该网站没有抛出任何错误。
我无法访问代码,而且模块似乎没有记录任何内容。
是否有加载/调用 httpModules 的 IIS 或 .Net 日志?我感觉它没有加载/调用它,而且它只是没有告诉我。
我的 web.config 有此代码片段,它加载模块:
<httpModules>
<add name="MyApp.SecurityModule" type="MyApp.Host.Security.WebForms.SecurityModule" />
</httpModules>
答案1
此安全模块是否已编译到其自己的单独程序集 (DLL) 中?如果是,您可以使用以下方法检测 IIS 进程 (w3wp.exe) 是否成功访问了该 DLLSysInternals procmon。也许这只是一个文件系统权限问题。
您是否检查过 Windows 事件日志中是否有任何错误消息?
应用程序是否使用 log4net 或其他日志记录框架?也许您可以将日志记录级别更改为 DEBUG,然后查看是否有任何内容写入应用程序日志。
您可以尝试启用页面追踪在 web.config 中,查看跟踪日志中是否出现任何内容。
答案2
答案3
您可以从以下路径上的 httplog 中看到
%SystemDrive%\Windows\System32\LogFiles\HTTPERR