我习惯在Apache配置文件中使用以下方法为Apache做基本密码保护:
AuthType Basic
AuthName“仅限邀请”
AuthUserFile /path/to/.htpasswd
需要有效用户
但是,我被要求在IIS6上运行ColdFusion的站点的子目录上提供一些保护,我不熟悉如何执行此操作。这是怎么做到的?我应该注意什么?我只需要密码保护一个管理子目录,所以我不需要一个完整的用户登录系统 - 只是限制谁可以访问该网站的部分。
答案 0 :(得分:2)
您可以进入IIS 6以及要保护的网站文件夹的属性。单击目录安全性选项卡,然后取消选中允许匿名。然后,您需要选择身份验证类型。如果它通过SSL你可以使用basic,否则使用其他类型。但既然你提到基本的,这可能就足够了。请记住,基本身份验证将以纯文本形式发送密码。 Thsi将要求登录Windows以访问该文件夹。您可以为此目的创建一个有限的wondows帐户,如果它在域或本地,则无需考虑。更多的事情,您使用现有帐户或创建新帐户确保此文件夹至少具有对该文件夹及其子文件的读取权限文件夹。
答案 1 :(得分:-1)
我相信你正在寻找IISPassword from Parker Software。