绕过 localhost 的 IIS 基本身份验证

绕过 localhost 的 IIS 基本身份验证

我想让一个网站使用基本身份验证进行身份验证,但也允许该网站在本地访问自身。也就是说,我只想允许从本地主机进行未经身份验证的访问。

在 IIS 中我只启用了基本身份验证(暂时不必担心 SSL),并且我具有正确的文件系统权限,以便外部用户可以成功登录并查看网站。

我已尝试将 IIS_IUSR 设置为目录的所有者,并添加具有修改权限的 IUSR,但是当网站尝试访问自身时仍然出现 401 错误。

有人知道如何让它工作吗?

答案1

设置指向同一内容目录的另一个站点。启用以下几项

1) 仅允许来自 127.0.0.1 的连接 2) 在 applicationHost.config 中使用位置标记启用匿名。如果您在 web.config 中没有配置任何安全提供程序,那么最好这样做,然后您可以在 applicationhost.config 中控制身份验证提供程序
3) 在绑定中使用带有虚拟名称的本地主机文件或将绑定 IP 地址更新为 127.0.0.1 或选择类似 127.0.0.10 的内容

相关内容