ASPX 和 IIS 8.5 - 403 禁止错误

Posted 2023-03-31

【中文标题】ASPX 和 IIS 8.5 - 403 禁止错误

【英文标题】：ASPX and IIS 8.5 - 403 Forbidden Error

【发布时间】：2015-08-04 05:30:34

【问题描述】：

我编写了一个 ASPX Web 应用程序，通常它工作得很好。但是几天以来，我发现了 IIS 8.5 的一个大问题！ 您可以毫无问题地登录并浏览所有站点和子站点。但是过了一段时间（大约 6 分钟）或者当我点击主站点“报告”上的 CheckBoxList 时 - 这里是 CheckBoxList Click - 我得到了错误：

"403 Forbidden - 你没有权限访问 /Report.aspx"

在 IIS 上，我测试了很多安全配置，但都没有正常工作。有趣的是 - 有时我在 1-2 周内对 Webapp 没有任何问题，然后它又以 403 Forbidden Error 重新开始。同时我没有改变任何东西。

应用程序池一切正常。带有 IIS_USR 的文件夹权限和网站权限配置为具有完全访问权限。超时设置为 30 分钟。 很抱歉，由于公司内部安全，我不能给你一个链接来测试我写的东西。

您还需要其他信息吗？代码元素？来自 IIS 的设置？截图？

希望您知道我在寻找什么，并感谢您的帮助！

【问题讨论】：

您只能尝试失败的请求跟踪以查看哪个模块为您提供 403。它似乎不是默认的 IIS 或 ASP.NET 设置。

跟踪只显示当我单击“Report.aspx”网站上的某些内容时，该网站只有“发布”部分存在问题。 4 种方式的身份验证asp.net_sessionID, hash_asp, hash_aspx, aspx 不会改变，因此会话不会丢失或其他任何东西。我只是不明白为什么我可以随心所欲地登录并在没有任何权限问题的情况下四处浏览，但后来我得到了这个绝对令人讨厌的错误。

【参考方案1】：

我仍然没有发现问题，所以我将整个网站放在不同的服务器上，它在那里完美运行。

最后我认为这是/是https certificate 的问题！因此，我将系统从 winserver 2012 和 IIS 8.5 更改为带有 IIS 7 的 winserver 2008 r2（如果他们提示同一个证书并且我们再次遇到问题，我肯定会知道）。

我希望我有机会找出旧服务器的问题所在！

感谢您的每一个回答！