我真的希望这不是重复的,但我在这里找不到这样的东西。
我的问题是:我有一个Windows的子目录(不知道如果2008 R2或2012)与IIS 8.5的服务器,我想保护与基本身份validation。 我已经和服务器pipe理员聊过了,他为我激活了基本authentication,并为我添加了一个Windows用户。 保护工作,但只适用于目录,而不是单个文件。
这导致像“sub.domain.com/subsubdir/”这样的奇怪情况只能通过正确的用户/密码组合访问,而“sub.domain.com/subsubdir/index.php”则是开放给所有人访问的,而我不知道为什么。 我在web.config中实现的方式是这样的:
<location path="dir/subdir"> <system.web> <authorization> <allow users="authorizedUser"/> <deny users ="?" /> </authorization> </system.web> </location> 子域指向“dir / subdir”,从而“sub.domain.com/subsubdir/”到达子目录。
我试过dir/subdir/和dir/subdir/* ,但都导致错误。 要么我使用了错误的关键字,要么Google不知道我的问题。
我甚至不确定这是我必须解决的问题(只能通过FTP访问),或者如果是Windows设置,pipe理员必须更改。 有人知道这里发生了什么?
编辑:我混淆了我自己的子目录,忘记了一个级别。 不知道这是相关的,但我仍然编辑它。
如果不需要匿名用户,则应该禁用该目录的匿名身份validation。 这将会照顾到这个问题