php - PHP站点上的IIS7基本身份验证

Question

我有一个在 IIS7 上运行的 PHP5 站点，我只想在名为 admin 的子文件夹中添加基本身份验证。

我启用了匿名身份验证和基本身份验证，我只想关闭子文件夹上的匿名身份验证以强制进行基本身份验证？

有什么建议么？

我尝试使用以下内容在子文件夹中添加 web.config：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <authentication>
        <anonymousAuthentication enabled="false" />
      </authentication>
    </security>
  </system.webServer>
</configuration>

Answer 1

如果您想要文件夹身份验证，请查看您的 applicationHost.config 文件并使用以下内容：

    <location path="Default Web Site/css">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>

Answer 2

我认为您想要的是授权，而不是身份验证。您可以启用 anonymousAuthentication，但不要授权尚未登录的用户。使用非托管 Url 身份验证模块（链接文本），并设置子文件夹的 web.config 文件，如下所示：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

除了手动编辑配置文件，您还可以在 IIS 管理员中使用“授权规则”功能。