Campo personalizzato nella registro di IIS ha "-" per il valore di alcuni percorsi

voti
0

Ho configurato la seguente regola di riscrittura in web.config di un'applicazione ASP.NET ospitata su IIS:

    <rewrite>
        <rules>
            <rule name=setappname>
                <match url=.* />
                <serverVariables>
                    <set name=CONTAINER_APP_NAME value=desiredValue />
                </serverVariables>
            </rule>
        </rules>
    </rewrite>

E in applicationHost.config, ho le seguenti frammenti:

    <sites>
        <site name=mysite id=1 serverAutoStart=true>
            <application path=/ applicationPool=.NET v4.5>
                <virtualDirectory path=/ physicalPath=c:\mysite />
            </application>
            <bindings>
                <binding protocol=http bindingInformation=*:80: />
            </bindings>
            <logFile directory=c:\iislog period=MaxSize truncateSize=4294967295>
                <customFields>
                    <add logFieldName=x-forwarded-for sourceName=X-Forwarded-For sourceType=RequestHeader />
                    <add logFieldName=container-app sourceName=CONTAINER_APP_NAME sourceType=ServerVariable />
                </customFields>
            </logFile>
            <applicationDefaults preloadEnabled=true />
        </site>
    </sites>

E

<system.webServer>
    <rewrite>
        <allowedServerVariables>
            <add name=CONTAINER_APP_NAME />
        </allowedServerVariables>
    </rewrite>
</system.webServer>

Questo funziona bene (vedo i campi 2 personalizzati nei registri), tranne quando le estremità percorso con / (ad esempio: /o /APath/). In questi casi, il valore del container-appcampo (usando variabile del server) è sempre -. Per esempio:

$ curl --silent --output /dev/null -H X-Forwarded-For:10.3.2.12 http://localhost/APath/

I rendimenti:

2019-12-02 20:47:32 172.29.152.165 GET /APath/ - 80 - 192.168.7.4 curl/7.67.0 - 200 0 0 121 10.3.2.12,+::1 -

Mentre:

$ curl --silent --output /dev/null -H X-Forwarded-For:10.3.2.12 http://localhost/home.aspx

I rendimenti:

2019-12-02 20:50:17 172.29.152.165 GET /home.aspx - 80 - 192.168.7.4 curl/7.67.0 - 200 0 0 63 10.3.2.12,+::1 desiredValue

Ho anche attivato la richiesta non riuscita Tracing per vedere se forse la regola di riscrittura non è in ripresa quei percorsi, ma posso confermare che la regola corrisponde al percorso e la variabile del server è impostata al valore desiderato.

Mi chiedo se c'è qualcos'altro che posso provare a risolvere questo. Perché tali sentieri non vengono registrati correttamente?

È pubblicato 02/12/2019 alle 23:58
fonte dall'utente
In altre lingue...                            


1 risposte

voti
0

Credo di aver trovato il problema e postarlo qui per gli altri.

Guardando a richiesta Tracce fallito, posso vedere che IIS crea richieste bambino di documenti predefiniti directory URI (che terminano con '/'). A quanto pare, in base alla progettazione, regole di riscrittura non si applicano alle richieste del bambino (ad esempio: https://forums.iis.net/t/1152699.aspx ).

Per risolvere questo problema, ho creato una regola di riscrittura per cambiare tali richieste essere richieste esplicite a documenti così l'altra regola di riscrittura viene applicata a livello di processo principale:

       <rewrite>
            <rules>
                <rule name="setExplictDoc">
                    <match url="(.*(APath)/$)" />
                    <action type="Rewrite" url="{R:0}Default.aspx" />
                </rule>
                <rule name="setappname">
                    <match url=".*" />
                    <serverVariables>
                        <set name="CONTAINER_APP_NAME" value="desiredValue" />
                    </serverVariables>
                </rule>
            </rules>
        </rewrite>

L'idea è nata da https://support.microsoft.com/en-ca/help/3050055/iis-digest-authentication-does-not-permit-pass-though-authentication-f

Risposto il 03/12/2019 a 01:16
fonte dall'utente

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more