我需要使用IIS7上的web.config文件密码保护服务器上的“dev”子域.除了文件和web.config之外,我无法访问任何内容,所以我无法安装模块或任何其他类似的东西.我已经检查了大约6个其他答案,但它们似乎都不适用于我需要的东西,或者根本没有.
子域不是根域的子文件夹,包含子域的文件夹是根域的兄弟,因此它类似于“account / domain.com”和“account / dev.domain.com”.
我不在乎它是否使用密码或IP地址或cookie或其他什么,我只是想保护域名,所以只有我可以在我开发它时查看它.
解决方法
我能够通过创建一个单独的web.config文件来保护子域,该文件驻留在子域的Web根目录中(物理上存在于根域中的子目录中).我假设这个解决方案适用于子域以及域的基本子目录.
在web.config文件中,我添加了以下内容.为清楚起见,我删除了删除的无关/无关指令,但希望显示web.config文件的完整xml结构:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="false" />
<basicAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
</configuration>
重要的部分是在身份验证部分中添加两个身份验证指令(位于配置> system.webServer> security中).
请注意,此方法要求我使用托管服务提供的主“服务器”登录,并且我无法手动指定要使用的用户名和密码.
如果您需要快速保护IIS7服务器上的子目录或子域,这应该可以解决问题.我相信您需要使用的凭据是您用来访问FTP服务器的凭据,但我不确定这些凭据是否与每个人或主机的“托管控制面板”凭据相同.
