IIS Express を使用して Web サイトをホストしています。IIS 6 のディレクトリ セキュリティと同様のことをしたいと考えています。IIS 6 では、[ディレクトリ セキュリティ] タブに移動して、匿名ユーザーがローカル ウィンドウになることを許可できました。アカウント。
そのためのIIS Expressに同等のものはありますか? applicationhost.config でどのような変更を行う必要がありますか?
ありがとう
10522 次
1 に答える
4
IIS Express プロセスは、ログオンしたユーザーの下で実行されます。デフォルト設定では、匿名リクエストはプロセスの ID で実行されます。applicationhost.config (「%userprofile%\documents\iisExpress\config\」内) を編集し、anonymousAuthentication セクションで匿名ユーザーとパスワードを設定することにより、匿名認証用に明示的なユーザーを構成する方法があります。
<anonymousAuthentication enabled="true" userName="foo" password="bar" >
ノート:
- 暗号化コンテキストは IIS Express 用に設定されていないため (IIS がたまたまマシンにインストールされていない限り)、暗号化された設定は機能しません。
- プログラムによる設定では、パスワードを暗号化して設定しようとして失敗するため、上記の設定をプログラムで行うことはできません。
- 構成されたユーザーは、"%userprofile%\documents\My web sites" ディレクトリにアクセスできません。紛らわしい認証/承認エラーが発生します。
- 明示的に構成された匿名アカウントを使用する場合は、IIS Express サイト ディレクトリを "%userprofile%\documents" の外にコピーすることをお勧めします。これは、ユーザー プロファイル内のファイルを他のユーザーと共有することはセキュリティ上適切ではないためです。立場。
于 2011-01-18T06:16:32.427 に答える