Базовая аутентификация IIS7 на сайте PHP

Question

У меня есть сайт PHP5, работающий на IIS7, и я просто хотел добавить базовую аутентификацию в подпапку с именем admin.

Я включил анонимную аутентификацию и базовую аутентификацию, и я просто хочу отключить анонимную аутентификацию наподпапка для принудительной базовой аутентификации?

Есть предложения?

Я попытался добавить в подпапку файл web.config со следующим:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <authentication>
        <anonymousAuthentication enabled="false" />
      </authentication>
    </security>
  </system.webServer>
</configuration>

Answer 1

Если вы хотите аутентификации папок, посмотрите в свой файл applicationHost.config и используйте что-нибудь для этого:

    <location path="Default Web Site/css">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>

Answer 2

Я думаю, что вы хотите авторизацию, а не аутентификацию.Вы можете оставить анонимную аутентификацию включенной, но просто не авторизуйте пользователей, которые не вошли в систему. Используйте модуль неуправляемой аутентификации Url ( текст ссылки ) и настройте файл web.config вашей подпапки следующим образом:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

Вместо ручного редактирования файла конфигурации вы также можете воспользоваться функцией «Правила авторизации» в IIS admin.