Asp.net 保护asp 3.0站点安全的最佳方法&x27；s文件夹_Asp.net_Iis 7_Asp Classic

Asp.net 保护asp 3.0站点安全的最佳方法&x27；s文件夹

asp.net iis-7 asp-classic

Asp.net 保护asp 3.0站点安全的最佳方法&x27；s文件夹,asp.net,iis-7,asp-classic,Asp.net,Iis 7,Asp Classic,我已请求修复经典asp网站的登录问题。配置为2008服务器和IIS 7.0 我发现该站点的admin目录具有基本身份验证，但是对于请求的loginName没有任何NT帐户。我不想为此站点创建任何Windows帐户，我知道基本身份验证不安全（站点不使用ssl）。解决这个问题的最好办法是什么？是否可以对asp 3.0站点使用asp.net安全性？您应该使用SSL 没有SSL，ASP.NETWebForms身份验证并不比基本HTTP身份验证好多少回答这个问题，是的；您可以在IIS管理员中设置它

我已请求修复经典asp网站的登录问题。配置为2008服务器和IIS 7.0 我发现该站点的admin目录具有基本身份验证，但是对于请求的loginName没有任何NT帐户。我不想为此站点创建任何Windows帐户，我知道基本身份验证不安全（站点不使用ssl）。解决这个问题的最好办法是什么？是否可以对asp 3.0站点使用asp.net安全性？

您应该使用SSL

没有SSL，ASP.NETWebForms身份验证并不比基本HTTP身份验证好多少

回答这个问题，是的；您可以在IIS管理员中设置它。

我认为在任何情况下都最好使用WebForms auth。这比我想的容易。我刚刚将login.aspx页面和配置文件添加到经典asp站点，身份验证正在工作。请注意，默认情况下，htm和asp页面不会通过asp.net进行处理。需要在配置中添加以下节点

<system.webServer>
    <modules runAllManagedModulesForAllRequests="true" />
</system.webServer>

我发现授权节点必须位于IIS7中的webserver节点中

这里是完整的配置，以防对某人有用

<configuration>
    <location path="admin">
        <system.webServer>
            <security>
                <authorization>
                    <add accessType="Deny" users="?" />
                </authorization>
            </security>
        </system.webServer>
    </location>
    <system.web>
        <authentication mode="Forms">
            <forms loginUrl="login.aspx">
            </forms>
        </authentication>
    </system.web>
    <system.webServer>
        <modules runAllManagedModulesForAllRequests="true" />
    </system.webServer>
</configuration>