——摘自《IIS4.0使用大全》P283 (好象用程序流程些更好,原文是个流程图,真是愚昧)
IIS用于检查请求和其它授予或拒绝访问时使用如下的逻辑(注意顺序)
1、传入请求
2、是否允许IP或域?
否:403状态码拒绝访问。客户端报够错误,并且不重新接受请求。
(此步和“站点属性”中“目录安全性”中的“IP地址和网域名限制”的设置有关)
3、是否允许用户?
否:401状态码拒绝访问,强迫客户端重新接受请求。
(此步和“站点属性”中“目录安全性”中的“匿名访问和验证控件”和“安全通讯”的设置有关)
4、IIS目录权限允许访问吗?
否:403状态码(同2)
(此步和“目录属性”中“目录安全性”中的“匿名访问和验证控件”和“安全通讯”的设置有关)
5、NTFS允许文件访问么?
否:401状态码(同3)
6、允许访问
文章来源于领测软件测试网 https://www.ltesting.net/
领测软件测试网最新更新
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073