开发人员将他们的代码从暂存站点(需要身份验证)发布到实时公共站点(不应该这样),突然现场站点需要身份验证(这不是很好)。
他们没有权限更改服务器上的任何设置,并且没有从实时站点上的代码调用我可以找到的临时站点上的任何内容。 (没有忘记调用临时站点上的图像或任何东西)
该小组是否可以想到某些可能已被删除/更改的文件可能会导致这种情况发生?我也检查了这个问题 - [通过IIS在ASP Classic中进行HTTP身份验证] - 但是没有使用这些方法。
App是Classic ASP,IIS6.0服务器。 安全设置 - 在线站点上允许匿名访问。匿名Internet用户帐户允许对站点所在目录的读访问权限 - 用户无法更改服务器上的目录或站点权限。
谢谢!
答案 0 :(得分:0)
在IIS中关闭匿名访问时,用户将受到质疑。什么是安全设置?没有这些信息,我们将无法提供太多帮助。
答案 1 :(得分:0)
文件是否从其复制的文件夹中保留了安全权限?重置文件的权限。
您是否使用四部分网址访问该网站(http://www.somesite.com/)?这将默认为Internet区域而不是Intranet,提示进行身份验证。