IIS 甚至记录未经身份验证的用户

IIS 甚至记录未经身份验证的用户

我计划通过处理 IIS 日志文件(将它们导入 SQL Server 数据库之后)来获取一些信息。

现在,即使用户提供了错误的用户名/密码,但请求服务器上存在的文件,它也会被记录,并且我无法检测用户是否收到了该文件。

我只想处理没有错误响应的请求。

环境采用Windows身份验证模式。

谢谢

答案1

您应该查看sc-status日志条目。这是来自维基百科的 http 状态代码列表但基本上任何导致状态代码在 200 以内(通常是200 OK)的请求都意味着请求成功。

未经身份验证的请求将导致401 Unauthorized甚至403 Forbidden

基本上,您可以根据状态代码了解请求的结果。IIS 还为您提供了sc-substatus更多sc-win32-status调试功能可在此处获得

相关内容