Asp.net 保护asp 3.0站点安全的最佳方法&x27;s文件夹
我已请求修复经典asp网站的登录问题。 配置为2008服务器和IIS 7.0 我发现该站点的admin目录具有基本身份验证,但是对于请求的loginName没有任何NT帐户。 我不想为此站点创建任何Windows帐户,我知道基本身份验证不安全(站点不使用ssl)。 解决这个问题的最好办法是什么?是否可以对asp 3.0站点使用asp.net安全性?您应该使用SSL 没有SSL,ASP.NETWebForms身份验证并不比基本HTTP身份验证好多少Asp.net 保护asp 3.0站点安全的最佳方法&x27;s文件夹,asp.net,iis-7,asp-classic,Asp.net,Iis 7,Asp Classic,我已请求修复经典asp网站的登录问题。 配置为2008服务器和IIS 7.0 我发现该站点的admin目录具有基本身份验证,但是对于请求的loginName没有任何NT帐户。 我不想为此站点创建任何Windows帐户,我知道基本身份验证不安全(站点不使用ssl)。 解决这个问题的最好办法是什么?是否可以对asp 3.0站点使用asp.net安全性?您应该使用SSL 没有SSL,ASP.NETWebForms身份验证并不比基本HTTP身份验证好多少 回答这个问题,是的;您可以在IIS管理员中设置它
回答这个问题,是的;您可以在IIS管理员中设置它。我认为在任何情况下都最好使用WebForms auth。 这比我想的容易。我刚刚将login.aspx页面和配置文件添加到经典asp站点,身份验证正在工作。 请注意,默认情况下,htm和asp页面不会通过asp.net进行处理。 需要在配置中添加以下节点
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
</system.webServer>
我发现授权节点必须位于IIS7中的webserver节点中
这里是完整的配置,以防对某人有用
<configuration>
<location path="admin">
<system.webServer>
<security>
<authorization>
<add accessType="Deny" users="?" />
</authorization>
</security>
</system.webServer>
</location>
<system.web>
<authentication mode="Forms">
<forms loginUrl="login.aspx">
</forms>
</authentication>
</system.web>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
</system.webServer>
</configuration>