IIS 目录浏览和表单身份验证设置权限

IIS 目录浏览和表单身份验证设置权限

我在 IIS 中有一个启用了目录浏览功能的网站(这也是一个 ftp 站点)。我最近已将基本身份验证切换为表单身份验证。根文件夹可供所有人访问。然后,每个文件夹可供不同的组访问。

我可以访问根文件夹,然后当我尝试访问子文件夹时,我会被重定向到登录页面。

登录后,我可以访问子文件夹。

但即使我不在该组中,我也可以访问所有其他子文件夹。(不好)

因此,基本上,如果我登录了,我就可以访问任何地方,并且 ACL 对我可以访问的内容没有影响。ACL 仍然适用于 FTP。当我从基本身份验证切换到表单身份验证时,就会出现此问题

相关内容