最近、Windows 2003 サーバー上の IIS 6 から Windows 2008 サーバー上の IIS 7 に移行しました。私たちのアプリケーションは、ASP.NET Framework 2.0 とカスタム フォーム認証モジュールを使用しています。
私たちが抱えている問題は、ASP.NET がネイティブの ASP.NET ファイル タイプ (.aspx など) を処理しているが、静的ファイル (画像、ドキュメント、pdf など) を処理していないことです。そのため、ユーザーが当社のサイトにアクセスすると、ログインするよう求められます。ただし、ファイルに直接アクセスすると、ログインを求められず、ファイルが提供されます。これは、ルート フォルダーの下に制限付きフォルダーがある場合の主な懸念事項です。ルートは保護されていませんが、制限されたフォルダーは保護されており、ホームページ上のドキュメントへのリンクがそのフォルダー内のファイルに直接リンクされています (ユーザーがどのようにファイルに直接アクセスしているかを確認できます)。
私たちのサイトは、次の記事で説明されているように、クラシック モードを使用するように設定されています。指示に従いましたが、静的ファイルはまだ保護されていません。
http://learn.iis.net/page.aspx/508/wildcard-script-mapping-and-iis-integrated-pipeline/
注意: この手順は、ローカル コンピューター (Windows 7、IIS7) でも機能します。しかし、サーバーでまったく同じ手順を実行すると、静的ファイルにログインするように求められません。