Tôi có một trang web hoạt động đúng theo IIS 6.0: Nó xác thực người dùng bằng thông tin đăng nhập cửa sổ và sau đó khi nói chuyện với dịch vụ truy cập DB, nó sẽ vượt qua các thông tin đăng nhập.Mạo danh trong IIS 7.0
Trong IIS 7.0, cùng một cài đặt cấu hình không vượt qua thông tin xác thực và DB bị tấn công với NT AUTHORITY \ ANONYMOUS.
Có điều gì tôi thiếu không? Tôi đã tắt ANONYMOUS truy cập trong trang web IIS 7.0 của tôi, nhưng tôi không thể có được điều để làm việc.
Đây là những thiết lập mà tôi đang sử dụng trên cả hai IIS 6.0 và 7.0:
<authentication mode="Windows">
<identity impersonate="true">
gì thay đổi 6,0-7,0?
@Maxim, Đây không còn là vấn đề đối với tôi, nhưng nó chắc chắn sẽ giúp bạn giải quyết vấn đề. Cảm ơn! –
Thêm rằng nút dưới giải quyết vấn đề cho tôi trong IIS 7.5 –
MrDustpan