こんちにちはmorimoriです。

お題の通りなんですが、昨今ではクラシックASPやレガシーASPと呼ばれている正式名称Active Server Pages(ASP)を使用しているサイトが懲りずに稼働しております。

そのサイトではサーバーのローカルに保存してあるファイルを閲覧できるようになってるのですが、フォルダ権限がエブリワンでガバガバ状態。

そのフォルダを閲覧できるユーザを制限したいとの要望により、IISで偽装してWindowsログインユーザのIDでサイトを閲覧できればアクセス制御できるのではないかと考えました。(偽装しない状態だとIISのデフォルトユーザIUser？のためフォルダに個別権限つけれないため)ただしGoogle先生で調べてもクラシックASPの偽装についての情報がない。というかクラシックASPについての情報が少ない。。。

予想するにASP.NETにあるような偽装機能は存在しないんではないかと。

取り敢えずクラシックASPとASP.NETのプログラムは共存できるとの情報があったので(実際にはちょっと違うらしいが)クラシックASPのディレクトリにASP.NETで作成したWeb.config(偽装設定したもの)を配置して実験することに。

もし無理だった場合は、ASP.NETをスタートページとしてクラシック ASPの画面へ遷移する方法も試してみるつもりです。

また結果が分かったらメモしておきます。