我在Windows 2008服务器上安装了一个ASP.Net网站,默认使用IIS7。该网站似乎工作正常,但我的表格上的帖子不起作用。经过几个小时的调试后,我意识到当我手动尝试在浏览器中点击WebResource.axd文件时(例如我在地址栏中输入http://www.domain.com/WebResource.axd),我收到HTTP 403错误(拒绝访问)。
我不太确定下一步要看哪里,我的Windows 2008安全知识有限。如何授权访问该文件?
答案 0 :(得分:2)
导航到您的iis配置文件夹。通常:c:\ windows \ system32 \ inetsrv \ config
并打开applicationHost.config文件。然后在文件中导航到<handlers>部分并检查是否存在以下行:
<add name="AssemblyResourceLoader-Integrated" path="WebResource.axd" verb="GET,DEBUG" type="System.Web.Handlers.AssemblyResourceLoader" preCondition="integratedMode" />
即如果您在集成模式下运行。检查是否指定了动词GET。
如果您在经典管道模式下运行此行应该存在
<add name="AXD-ISAPI-2.0" path="*.axd" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv2.0,bitness32" responseBufferLimit="0" />
如果一切似乎都好,请查看处理程序和模块部分中的web.config,看看是否在每个部分的顶部添加了<clear />。如果您这样做,那么您在web.config文件中包含添加部分,该部分遵循applicationHosting.config文件中指定的处理程序/模块的顺序。
答案 1 :(得分:2)
如果使用的是plesk面板或Web应用程序防火墙(ModSecurity)处于活动状态,请禁用“ OWASP_CRS / LEAKAGE / ERRORS_IIS”和“ OWASP_CRS / POLICY / EXT_RESTRICTED”安全规则。
答案 2 :(得分:0)
检查您的IIS日志 - 他们应该提供一个状态代码,其中包含有关错误的更详细信息。另外,回发错误的性质是什么?
答案 3 :(得分:0)
这是我在回发时遇到的错误:
WebForm_PostBackOptions未定义。
据我所知,函数包含在WebResource.axd文件中,这导致我在地址栏中尝试它,这就是我对403错误的了解......
答案 4 :(得分:0)
不确定那个,但它可能与IIS中的http压缩有关。还要检查IIS用户是否可以访问该文件。
答案 5 :(得分:0)
防火墙设置存在问题。 请求在防火墙中被阻止。请与服务器管理员联系以更改配置。 我们找到了解决方案。