Iis

繞過本地主機的 IIS 基本身份驗證

  • November 8, 2013

我想讓一個網站通過基本身份驗證,但也允許該網站在本地訪問自己。也就是說,我只想允許來自本地主機的未經身份驗證的訪問。

在 IIS 中,我只啟用了基本身份驗證(暫時不用擔心 SSL),並且我擁有正確的文件系統權限,以便外部使用者可以成功登錄並查看網站。

我嘗試將 IIS_IUSR 設置為目錄的所有者,並添加了具有修改權限的 IUSR,但是當網站嘗試訪問自身時,我仍然收到 401 錯誤。

有人知道如何讓它工作嗎?

設置另一個指向相同內容目錄的站點。啟用幾件事

  1. 僅允許來自 127.0.0.1 的連接 2) 在 applicationHost.config 中使用位置標籤啟用匿名。如果您沒有在 web.config 中配置任何安全提供程序,那將是最好的,那麼您可以在 applicationhost.config 中控制身份驗證提供程序

  2. 使用具有虛擬名稱的本地主機文件綁定或將綁定 IP 地址更新為 127.0.0.1 或選擇類似 127.0.0.10 的內容

引用自:https://serverfault.com/questions/550718