在IIS7上使用web.config限制对子域的访问?

前端之家收集整理的这篇文章主要介绍了在IIS7上使用web.config限制对子域的访问?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要使用IIS7上的web.config文件密码保护服务器上的“dev”子域.除了文件和web.config之外,我无法访问任何内容,所以我无法安装模块或任何其他类似的东西.我已经检查了大约6个其他答案,但它们似乎都不适用于我需要的东西,或者根本没有.

子域不是根域的子文件夹,包含子域的文件夹是根域的兄弟,因此它类似于“account / domain.com”和“account / dev.domain.com”.

我不在乎它是否使用密码或IP地址或cookie或其他什么,我只是想保护域名,所以只有我可以在我开发它时查看它.

解决方法

我能够通过创建一个单独的web.config文件来保护子域,该文件驻留在子域的Web根目录中(物理上存在于根域中的子目录中).我假设这个解决方案适用于子域以及域的基本子目录.

在web.config文件中,我添加了以下内容.为清楚起见,我删除删除的无关/无关指令,但希望显示web.config文件的完整xml结构:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>      
            <authentication>      
                <anonymousAuthentication enabled="false" />      
                <basicAuthentication enabled="true" />           
            </authentication>      
        </security>
    </system.webServer>
</configuration>

重要的部分是在身份验证部分中添加两个身份验证指令(位于配置> system.webServer> security中).

请注意,此方法要求我使用托管服务提供的主“服务器”登录,并且我无法手动指定要使用的用户名和密码.

如果您需要快速保护IIS7服务器上的子目录或子域,这应该可以解决问题.我相信您需要使用的凭据是您用来访问FTP服务器的凭据,但我不确定这些凭据是否与每个人或主机的“托管控制面板”凭据相同.

猜你在找的HTML相关文章