2010-09-16 78 views
0

我有一個運行在IIS7上的PHP5網站,我只是想在名爲admin的子文件夾上添加基本身份驗證。在PHP網站上的IIS7基本身份驗證

我啓用了匿名身份驗證和基本身份驗證,我只是想關閉子文件夾的匿名身份驗證,以強制基本身份驗證?

有什麼建議嗎?

我嘗試添加一個web.config中的子文件夾下面的:

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
    <security> 
     <authentication> 
     <anonymousAuthentication enabled="false" /> 
     </authentication> 
    </security> 
    </system.webServer> 
</configuration> 

回答

0

我想你想要的是授權,而不是驗證。你可以離開啓用anonymousAuthentication,但就是不授權在沒有登錄用戶誰使用非管理的URL驗證模塊(link text),並設置您的子文件夾中的web.config文件,像這樣:

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
     <security> 
      <authorization> 
       <remove users="*" roles="" verbs="" /> 
       <add accessType="Deny" users="?" /> 
      </authorization> 
     </security> 
    </system.webServer> 
</configuration> 

相反比手工編輯配置文件,你也可以在IIS管理中的「授權規則」功能。

0

如果你想要的文件夾認證,看看你的applicationHost.config文件和使用的東西,這種效果:

<location path="Default Web Site/css"> 
    <system.webServer> 
     <security> 
      <authentication> 
       <anonymousAuthentication enabled="false" /> 
       <basicAuthentication enabled="true" /> 
      </authentication> 
     </security> 
    </system.webServer> 
</location>