IISの最近のブログ記事
Virtual Server 2005 R2をインストールした。
管理ツールがwebアプリのためブラウザから指定URL(http://ホスト名/VirtualServer/VSWebApp.exe?view=1)にアクセスするが404。
IISの管理コンソールから仮想ディレクトリを見ても問題がない。
IIS Lockdown Tool(URLScan)を導入している場合、(導入時の選択次第だとは思うが)デフォルトでexeやdllへの参照が404になる。
URLScanを外すか、urlscan.iniで許可してしまう。
ざっと見た感じ、拡張子単位で許可/不許可を設定できるだけで、サイト単位/仮想ディレクトリ単位での制御は不可能の様子。結局URLScan的にはexeをスルーした上で、仮想ディレクトリ単位で「実行アクセス権」を設定してあげねばならんということか。
管理ツールがwebアプリのためブラウザから指定URL(http://ホスト名/VirtualServer/VSWebApp.exe?view=1)にアクセスするが404。
IISの管理コンソールから仮想ディレクトリを見ても問題がない。
IIS Lockdown Tool(URLScan)を導入している場合、(導入時の選択次第だとは思うが)デフォルトでexeやdllへの参照が404になる。
URLScanを外すか、urlscan.iniで許可してしまう。
C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini
※パスは環境により色々。
ざっと見た感じ、拡張子単位で許可/不許可を設定できるだけで、サイト単位/仮想ディレクトリ単位での制御は不可能の様子。結局URLScan的にはexeをスルーした上で、仮想ディレクトリ単位で「実行アクセス権」を設定してあげねばならんということか。
