IIS7 で実行している PHP5 サイトがあり、admin というサブフォルダーに基本認証を追加したかっただけです。
匿名認証と基本認証の両方を有効にしましたが、基本認証を強制するためにサブフォルダーで匿名認証をオフにしたいだけですか?
助言がありますか?
次のように、サブフォルダーに web.config を追加してみました。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>
</configuration>
フォルダー認証が必要な場合は、applicationHost.config ファイルを調べて、この効果を得るために何かを使用します。
<location path="Default Web Site/css">
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="false" />
<basicAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
</location>
あなたが望むのは認証ではなく承認だと思います。anonymousAuthentication を有効のままにしておくことはできますが、ログインしていないユーザーを承認しないでください。管理されていない URL 認証モジュール ( link text ) を使用し、サブフォルダーの web.config ファイルを次のようにセットアップします。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Deny" users="?" />
</authorization>
</security>
</system.webServer>
</configuration>
構成ファイルを手動で編集するのではなく、IIS 管理者の「承認規則」機能を使用することもできます。