2

IIS Express を使用して Web サイトをホストしています。IIS 6 のディレクトリ セキュリティと同様のことをしたいと考えています。IIS 6 では、[ディレクトリ セキュリティ] タブに移動して、匿名ユーザーがローカル ウィンドウになることを許可できました。アカウント。

そのためのIIS Expressに同等のものはありますか? applicationhost.config でどのような変更を行う必要がありますか?

ありがとう

4

1 に答える 1

4

IIS Express プロセスは、ログオンしたユーザーの下で実行されます。デフォルト設定では、匿名リクエストはプロセスの ID で実行されます。applicationhost.config (「%userprofile%\documents\iisExpress\config\」内) を編集し、anonymousAuthentication セクションで匿名ユーザーとパスワードを設定することにより、匿名認証用に明示的なユーザーを構成する方法があります。 <anonymousAuthentication enabled="true" userName="foo" password="bar" >


ノート:

  • 暗号化コンテキストは IIS Express 用に設定されていないため (IIS がたまたまマシンにインストールされていない限り)、暗号化された設定は機能しません。
  • プログラムによる設定では、パスワードを暗号化して設定しようとして失敗するため、上記の設定をプログラムで行うことはできません。
  • 構成されたユーザーは、"%userprofile%\documents\My web sites" ディレクトリにアクセスできません。紛らわしい認証/承認エラーが発生します。
  • 明示的に構成された匿名アカウントを使用する場合は、IIS Express サイト ディレクトリを "%userprofile%\documents" の外にコピーすることをお勧めします。これは、ユーザー プロファイル内のファイルを他のユーザーと共有することはセキュリティ上適切ではないためです。立場。
于 2011-01-18T06:16:32.427 に答える