환경 : IIS 6.0, ASP.NET 3.5단일 파일에 대한 Windows 인증
Windows 인증을 사용하여 하나의 파일 만 보호해야하며 내 옵션을 올바르게 이해하고 싶습니다. IIS를 통해
단일 파일에 대한 액세스를 제어하기 위해 웹 구성을 설정하는 방법이 있습니까? 보안 속성으로 인해 단일 파일을 잠그는 데 도움이됩니까? 사전 케빈
당신은 인증 제공을 혼합 할 수 없습니다 자신의 디렉토리에 파일을 넣고이 디렉토리는 Windows 인증
을 필요로 할 인증 구성 설정을 가지고 있다는 점에서 Web.config 파일을 드롭 단일 앱의 경우 예를 들어, ~ /에 대한 폼 인증과 ~/Secure에 대한 Windows 인증을 가질 수 없습니다. ~ /을 만들어 IIS에서 다른 응용 프로그램을 보호 할 수는 있지만 IMO를 배포하고 테스트하는 것이 매우 어렵습니다.
도메인에서 기본 인증을 사용하여 ASMX 서비스를 보호하려고 시도했지만 양식 인증 페이지와 동일한 응용 프로그램에있는 동안이 문제가 발생했습니다. ASMX 서비스 자체에서 기본 인증 챌린지를 해킹하여 자격 증명을 요구했습니다.
에서
덕분에 당신은 Web.config의 당신이 그것을 배치되는 디렉토리는 IIS 가상 디렉토리입니다 있는지 확인해야 후 적용합니다. web.config의 보안 제한이 해당 디렉토리의 모든 파일을 관리하므로 트릭을해야합니다.
<location> 태그를 사용하여 가능해야합니다.
http://support.microsoft.com/kb/316871
는 내가 반대했던 과거에 알고 단일 리소스에 액세스 할 수 있도록 그것을 사용하고 인증되지 않은 사용자에 대한 모든 다른 사람을 부인했다. 반대로 똑같이 작동해야합니다.