Iis 如何配置Spiese以使用虚拟目录?
我的应用程序有一个虚拟目录,指向远程文件服务器上的图像共享文件夹。尝试通过浏览器访问图像时(如Iis 如何配置Spiese以使用虚拟目录?,iis,virtual-directory,glimpse,Iis,Virtual Directory,Glimpse,我的应用程序有一个虚拟目录,指向远程文件服务器上的图像共享文件夹。尝试通过浏览器访问图像时(如http://webserver/app/VD-alias/image.png)我收到一个“配置错误”: 经过大量调查,我怀疑这是一个安全问题。然而: AppPool使用集成的管道标识是网络服务 文件服务器只允许用户域访问,不允许计算机帐户访问(web服务器将使用此AppPool标识) 但是在IIS中,虚拟目录被配置为使用特定的域帐户凭据来访问共享文件夹,因此关于访问的一切都应该正常 经过大量调查,
http://webserver/app/VD-alias/image.png
)我收到一个“配置错误”:
经过大量调查,我怀疑这是一个安全问题。然而:
- AppPool使用集成的管道标识是网络服务李>
- 文件服务器只允许用户域访问,不允许计算机帐户访问(web服务器将使用此AppPool标识)李>
- 但是在IIS中,虚拟目录被配置为使用特定的域帐户凭据来访问共享文件夹,因此关于访问的一切都应该正常
<glimpse defaultRuntimePolicy="On" endpointBaseUri="~/Glimpse.axd">
<runtimePolicies>
<ignoredTypes>
<add type="Glimpse.AspNet.Policy.LocalPolicy, Glimpse.AspNet" />
</ignoredTypes>
</runtimePolicies>
</glimpse>
所以我想知道Spile是否没有使用IIS设置的虚拟目录凭据?或者,还有什么不同的做法会阻止人们访问这些图像
在任何情况下,我想知道是否有一种方法可以防止一瞥干扰到特定的路径或图像?
我试过使用:
<uris>
<add regex=".*uploads.*" />
</uris>
及
及
我还尝试更改了runAllManagedModulesForAllRequests
。我尝试了不同的IIS版本和最新版本
但除了当我关掉“一瞥”的时候,它们似乎没有任何区别。
有人面对过这个问题吗?我很确定它是可以复制的。我怎样才能得到一瞥和我的虚拟目录玩得很好?
提前感谢。如您所述,我在使用虚拟目录方面没有遇到任何问题。你有其他相关的配置吗?@nikmd23目前我想不出什么。对于虚拟目录,IIS身份验证是匿名身份验证,但匿名用户标识设置为域用户(右键单击匿名身份验证,然后单击编辑并选择特定用户),该用户也是虚拟目录设置下“物理路径凭据”所用的帐户。这是我能想到的唯一一件有点不寻常的事。其他一切都很正常。使用相同的配置是否会得到相同的结果?
<uris>
<add regex=".*uploads.*" />
</uris>
<uris>
<add regex=".*/.*\.png" />
</uris>
<contentTypes>
<add contentType="image/png" />
</contentTypes>