PHP站点上的IIS7基本身份验证

时间:2010-09-16 21:42:35

标签: php iis-7 basic-authentication subdirectory

我在IIS7上运行了一个PHP5站点,我只是想在名为admin的子文件夹上添加基本身份验证。

我启用了匿名身份验证和基本身份验证,我只是想关闭子文件夹上的匿名身份验证以强制进行基本身份验证?

有什么建议吗?

我尝试在子文件夹中添加web.config,其中包含以下内容:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <authentication>
        <anonymousAuthentication enabled="false" />
      </authentication>
    </security>
  </system.webServer>
</configuration>

2 个答案:

答案 0 :(得分:0)

如果您想要文件夹身份验证,请查看您的applicationHost.config文件并使用此效果:

    <location path="Default Web Site/css">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>

答案 1 :(得分:0)

我认为你想要的是授权,而不是认证。您可以启用anonymousAuthentication,但不要授权未登录的用户。使用非托管的Url身份验证模块(link text),并设置子文件夹的web.config文件,如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

您可以使用IIS管理员中的“授权规则”功能,而不是手动编辑配置文件。