Vlastní pole v protokolu IIS má „-“ pro hodnoty určitého Cesty

hlasů
0

I nakonfigurování následující přepisovací pravidlo v aplikaci ASP.NET je „web.config“ hostitelem IIS:

    <rewrite>
        <rules>
            <rule name=setappname>
                <match url=.* />
                <serverVariables>
                    <set name=CONTAINER_APP_NAME value=desiredValue />
                </serverVariables>
            </rule>
        </rules>
    </rewrite>

A „ApplicationHost.config“ Mám následující úryvky:

    <sites>
        <site name=mysite id=1 serverAutoStart=true>
            <application path=/ applicationPool=.NET v4.5>
                <virtualDirectory path=/ physicalPath=c:\mysite />
            </application>
            <bindings>
                <binding protocol=http bindingInformation=*:80: />
            </bindings>
            <logFile directory=c:\iislog period=MaxSize truncateSize=4294967295>
                <customFields>
                    <add logFieldName=x-forwarded-for sourceName=X-Forwarded-For sourceType=RequestHeader />
                    <add logFieldName=container-app sourceName=CONTAINER_APP_NAME sourceType=ServerVariable />
                </customFields>
            </logFile>
            <applicationDefaults preloadEnabled=true />
        </site>
    </sites>

A

<system.webServer>
    <rewrite>
        <allowedServerVariables>
            <add name=CONTAINER_APP_NAME />
        </allowedServerVariables>
    </rewrite>
</system.webServer>

Tato metoda funguje spolehlivě (vidím 2 vlastních polí v protokolech), kromě případů, kdy jsou konce cesty s „/“ (např /nebo /APath/). V těchto případech je hodnota container-apppole (pomocí proměnné serveru) je vždy „-“. Například:

$ curl --silent --output /dev/null -H X-Forwarded-For:10.3.2.12 http://localhost/APath/

výnosy:

2019-12-02 20:47:32 172.29.152.165 GET /APath/ - 80 - 192.168.7.4 curl/7.67.0 - 200 0 0 121 10.3.2.12,+::1 -

Zatímco:

$ curl --silent --output /dev/null -H X-Forwarded-For:10.3.2.12 http://localhost/home.aspx

výnosy:

2019-12-02 20:50:17 172.29.152.165 GET /home.aspx - 80 - 192.168.7.4 curl/7.67.0 - 200 0 0 63 10.3.2.12,+::1 desiredValue

Dokonce jsem umožnil Neúspěšný požadavek trasování zjistit, jestli snad pravidlo pro přepis není vyzvednout ty cesty, ale mohu potvrdit, že pravidlo odpovídá cestu a proměnná server je nastaven na požadovanou hodnotu.

Zajímalo by mě, jestli existuje něco, co můžu zkusit řešit to. Proč tyto cesty nejsou řádně zaznamenány?

Položena 02/12/2019 v 23:58
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

Myslím, že jsem našel problém a vyvěšením tady pro ostatní.

Při pohledu na neúspěšného požadavku Traces, vidím, že IIS vytvoří podřízené žádostem o výchozí dokumenty adresářů (URI končící ‚/‘). Zdá se, že podle návrhu, přepisovací pravidla neplatí pro podřízené žádostem (např https://forums.iis.net/t/1152699.aspx ).

K vyřešení tohoto problému, jsem vytvořil přepsat pravidlo změnit tyto žádosti být explicitní požadavky na dokumentaci, takže druhý pravidlo pro přepis dostane uplatňovaných na úrovni hlavního procesu:

       <rewrite>
            <rules>
                <rule name="setExplictDoc">
                    <match url="(.*(APath)/$)" />
                    <action type="Rewrite" url="{R:0}Default.aspx" />
                </rule>
                <rule name="setappname">
                    <match url=".*" />
                    <serverVariables>
                        <set name="CONTAINER_APP_NAME" value="desiredValue" />
                    </serverVariables>
                </rule>
            </rules>
        </rewrite>

Nápad přišel z https://support.microsoft.com/en-ca/help/3050055/iis-digest-authentication-does-not-permit-pass-though-authentication-f

Odpovězeno 03/12/2019 v 01:16
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more