Les fichiers statiques masqués IIS renvoient des erreurs HTTP 404 ou Accès refusé

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Nous conseillons fortement à tous les utilisateurs de mettre à niveau aux Services Internet (IIS) Microsoft version 6.0 s'exécutant sur Microsoft Windows Server 2003. IIS 6.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus d'informations concernant les rubriques liées à la sécurité IIS, reportez-vous au site Web (en anglais) Microsoft suivant :

Symptômes

Les fichiers statiques dont l'attribut masqué est défini peuvent retourner une erreur HTTP 404 ou Accès refusé lorsqu'ils sont parcourus, alors que les fichiers dynamiques peuvent encore être parcourus.

Cause

Ce comportement est voulu par la conception même du produit.

Résolution

La configuration du contrôle d'accès pour tous les fichiers Web doit toujours être implémentée par le biais des autorisations NTFS.

Plus d'informations

Les fichiers dynamiques tels que les pages Active Server Pages (ASP) ou Server-Side Includes (Système simple image) sont implémentés par le biais d'extensions ISAPI mappées par script, dans ce cas les fichiers Asp.dll et Ssiinc.dll respectivement. Ces extensions prétraitent le code exécutable dans les fichiers qui sont demandés et peuvent par conséquent lire des fichiers masqués et retourner la sortie de HTML attendue à un client. La navigation directe sur le Web dans des fichiers statiques masqués engendre un message d'erreur « Fichier non trouvé » ou un « Accès refusé ».
Propriétés

ID d'article : 216803 - Dernière mise à jour : 3 déc. 2007 - Révision : 1

Commentaires