我有一个网站在IIS目录浏览启用(这也是一个FTP站点)。 我最近切换到表单身份validation,而不是基本身份validation。 每个人都可以访问根文件夹。 然后每个文件夹都可以访问不同的组。
我可以访问根文件夹然后当我尝试访问一个子文件夹,我redirect到login页面。
login后我可以访问子文件夹。
但即使我不在组中,我也可以访问所有其他子文件夹。 (不好)
所以基本上如果我login我有访问无处不在,ACL没有影响我可以访问。 ACL仍然适用于FTP。 当我从基本身份validation切换到窗体身份validation时会发生此问题