我有两个不同托管公司的虚拟服务器。在每个服务器上发布相同的MVC3站点会对应该受表单身份验证保护的文件夹产生不同的结果。这些文件有各种扩展名。
在一台服务器上,请求该文件将用户重定向到登录页面(我们的应用程序的正确行为),但另一台允许下载。
对于我所能看到的相关内容,两个web.config文件都是相同的,那么这个文件在哪里设置?
TIA
答案 0 :(得分:0)
文件类型(例如somefile.xyz)是否映射到asp.net,或者您运行的是旧版本的IIS还是经典模式?
如果.xyz未映射到asp.net,那么IIS将允许下载(在某些情况下 - 根据iis版本的未知扩展将导致404出于安全目的)
它们是不同版本的IIS吗?如果设置了经典模式(工作进程)或其旧版本的IIS(例如6),则除非您设置通配符映射,否则文件请求不会通过IIS进行管道传输。
如果它在集成管道模式下运行,那么它将通过IIS漏斗,您将看到登录(假设用户,身份验证和表单身份验证设置正确)