Это похоже на один из тех вопросов, на который я не вижу простого ответа.
У нас есть сервер IIS, на котором размещено несколько веб-сайтов, каждый из которых имеет отдельный IP-адрес. На некоторых из этих сайтов работают приложения ASP и ASP.NET. У меня есть один сайт, основной целью которого является предоставление обновлений для антивируса Sophos, которые в основном представляют собой наборы статических файлов. Пакет OS X для Sophos содержит файл с расширением .config. IIS отказывается обслуживать этот файл (который является ключом к процессу обновления), поскольку считает, что он является частью приложения. IIS возвращает ошибку 403.1.
Что я хочу сделать, так это настроить этот единственный сайт / виртуальный каталог IIS так, чтобы файлы, заканчивающиеся на .config, обслуживались как обычный текст или аналогичный, чтобы клиент Sophos мог правильно обновляться. Желательно, чтобы это было установлено так, чтобы другие сайты на том же сервере не были затронуты (т.е. не отключать расширения ASP.NET). Пока что указание, что .config - это текст / текст, а приложение / октет-поток в MIME, не помогло (в противном случае MIME установлен на ". * All"). Также нет настройки разрешений для виртуального каталога сайта только для чтения и удаления разрешений на запуск скрипта (это просто меняет ошибку с 403.1 на «Служба недоступна»).
Что мне здесь делать, кроме признания поражения и установки Apache на Linux? Заранее спасибо.
Я позвонил в службу поддержки Sophos, думая, что они должны были видеть эту ситуацию раньше, но, очевидно, они этого не видели (что, я полагаю, указывает на то, сколько людей они обновляют машины OS X с помощью IIS CID). Они провели небольшое исследование и нашли эту ветку: http://forums.iis.net/t/1159987.aspx что указывает на то, что, поскольку раскрытие файлов .config может естественным образом привести к непреднамеренному раскрытию файла web.config, Microsoft не разрешает доступ к файлам .config через IIS (по крайней мере, на 6 и выше). Упомянутый поток содержит ссылку на обходной путь, но, согласно хорошей политике, Sophos не будет рекомендовать обходной путь, поскольку он нарушает рекомендуемые Microsoft методы безопасности. Короче говоря, ответ заключается в том, что не существует поддерживаемого способа использования IIS 6 и более поздних версий в качестве репозитория обновлений для Sophos в OS X.
Решение, которое я собираюсь развернуть, - вместо этого создать CID на экземпляре Apache.