Мы используем Windows 2008R2, IIS 7.5, Coldfusion 9, и наши веб-сайты размещены виртуально. Некоторые веб-сайты используют папки, защищенные проверкой подлинности Windows, для ограничения доступа.
Мы обнаружили, что html, изображения, asp защищены, а файлы .cfm - нет. Сотрудники, которые не входят в группу разрешений, нажимают ссылку, получают запрос, но после предоставления учетных данных или отмены формы запроса пароля несколько раз передаются на страницу, отображающую текст в файле .cfm, но изображения отсутствуют.
Сопоставления обработчиков - ISapModules настраиваются в IIS. подстановочный знак указывает на jrun_iis6_wildcard.dll Все остальные указывают на jrun_iis6.dll Ограничения запроса: Вызов обработчика, если запрос сопоставлен: файл всех глаголов Доступ: сценарий
Есть ли у вас какие-либо предложения?
Возможно, разрешения для файла .cfm (или содержащего его каталога) менее строгие, чем разрешения для подкаталога / images, и это усложняет задачу пользователя для каждого изображения, которое он пытается загрузить на страницу, но не является проблемой для файла разметки сам?