在PHP網站上的IIS7基本身份驗證

Question

我有一個運行在IIS7上的PHP5網站，我只是想在名爲admin的子文件夾上添加基本身份驗證。

我啓用了匿名身份驗證和基本身份驗證，我只是想關閉子文件夾的匿名身份驗證，以強制基本身份驗證？

有什麼建議嗎？

我嘗試添加一個web.config中的子文件夾下面的：

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
    <security> 
     <authentication> 
     <anonymousAuthentication enabled="false" /> 
     </authentication> 
    </security> 
    </system.webServer> 
</configuration> 

Answer 1

我想你想要的是授權，而不是驗證。你可以離開啓用anonymousAuthentication，但就是不授權在沒有登錄用戶誰使用非管理的URL驗證模塊（link text），並設置您的子文件夾中的web.config文件，像這樣：

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
     <security> 
      <authorization> 
       <remove users="*" roles="" verbs="" /> 
       <add accessType="Deny" users="?" /> 
      </authorization> 
     </security> 
    </system.webServer> 
</configuration> 

相反比手工編輯配置文件，你也可以在IIS管理中的「授權規則」功能。

Answer 2

如果你想要的文件夾認證，看看你的applicationHost.config文件和使用的東西，這種效果：

<location path="Default Web Site/css"> 
    <system.webServer> 
     <security> 
      <authentication> 
       <anonymousAuthentication enabled="false" /> 
       <basicAuthentication enabled="true" /> 
      </authentication> 
     </security> 
    </system.webServer> 
</location>