我有一個網站,它使用 .net 安全模組來保護網站的某些區域。它不起作用,應該受密碼保護的頁面卻沒有。除此之外,該網站不會拋出任何錯誤。
我無權訪問程式碼,並且該模組似乎沒有記錄任何內容。
是否有載入/呼叫 httpModules 的 IIS 或 .Net 日誌?我覺得它沒有加載/調用它,它只是沒有告訴我。
我的 web.config 有這個片段,它載入模組:
<httpModules>
<add name="MyApp.SecurityModule" type="MyApp.Host.Security.WebForms.SecurityModule" />
</httpModules>
答案1
該安全模組是否編譯成其自己的單獨程序集(DLL)?如果是這樣,您可以使用以下命令來檢測 DLL 是否被 IIS 進程 (w3wp.exe) 成功訪問SysInternals procmon。也許這就像檔案系統權限問題一樣簡單。
您是否檢查過 Windows 事件日誌中是否有任何錯誤訊息?
應用程式是否使用 log4net 或其他日誌框架?也許您可以將日誌記錄等級變更為“DEBUG”,然後查看是否有任何內容寫入應用程式日誌。
您可以嘗試啟用頁面追蹤在 web.config 中,查看追蹤日誌中是否出現任何內容。
答案2
答案3
您可以從以下路徑的httplog看到
%SystemDrive%\Windows\System32\LogFiles\HTTPERR