У меня есть веб-сайт в IIS с включенным просмотром каталогов (это также сайт ftp). Недавно я перешел на аутентификацию форм вместо базовой аутентификации. Корневая папка доступна всем. Затем каждая папка доступна другой группе.
Я могу получить доступ к корневой папке, но когда я пытаюсь получить доступ к подпапке, меня перенаправляют на страницу входа.
После входа в систему у меня есть доступ к подпапке.
Но у меня также есть доступ ко всем остальным подпапкам, даже если я не в группе. (Нехорошо)
Так что, по сути, если я вошел в систему, у меня есть доступ везде, и ACL не влияет на то, к чему я могу получить доступ. ACL по-прежнему отлично работает для FTP. Эта проблема возникает, когда я переключаюсь с базовой аутентификации на аутентификацию форм