ディレクトリ参照が有効になっている IIS の Web サイトがあります (これも FTP サイトです)。最近、基本認証ではなくフォーム認証に切り替えました。ルート フォルダーはすべてのユーザーがアクセスできます。次に、各フォルダーに異なるグループがアクセスできるようにします。
ルート フォルダーにはアクセスできますが、サブフォルダーにアクセスしようとすると、ログイン ページにリダイレクトされます。
ログイン後、サブフォルダーにアクセスできるようになります。
しかし、グループに属していなくても、他のすべてのサブフォルダーにアクセスできます。(良くない)
つまり、ログインしていればどこにでもアクセスでき、ACL はアクセスできるものに影響を与えません。ACL は FTP では正常に機能します。この問題は、基本認証からフォーム認証に切り替えたときに発生します。