IIS 7.0이 설치된 Windows 2008 Server에서 웹 응용 프로그램 (ASP.NET 및 일부 Javascript 페이지와 혼합 된 C# 페이지)이 있습니다. 나는 외부 적으로 서버를 공격 할 사용자가 몇 명 있습니다. 따라서 간단한 사용자 이름/암호 양식을 팝업으로 표시하려면 어떻게해야합니까? 사용자 이름과 비밀번호가 webconfig 파일의 섹션에 추가되어서 그렇게 유지할 수 있습니까?공개 된 웹 응용 프로그램을 보호하는 가장 쉬운 방법
많은 감사를 가정
는 아래로 더러운 솔루션을 찾고 :
Windows 인증을 사용하면 로컬 사용자 계정로 각각 설정할 수 있습니다. 그러면 코딩이 전혀 필요하지 않으며 익명 액세스를 사용하지 않고 IIS에서 Windows 인증을 사용하도록 설정하면됩니다. 그런 다음 각 로컬 Windows 계정을 웹 응용 프로그램 폴더에 대한 액세스 권한이있는 특수 그룹에 할당 할 수 있습니다.
그렇지 않으면 전통적인 양식 인증을 사용하여 web.config에 하드 코딩 된 사용자 이름과 비밀번호를 제공 할 수 있습니다. 코드 숨김으로 보안 페이지를 보호하거나 폴더 구조를 사용하고 해당 폴더의 web.config에서 액세스 할 수있는 역할/사용자를 정의해야합니다.
나는 옵션 번호 1을 좋아합니다. Windows Server 2008에서 "익명 액세스를 비활성화하고 IIS에서 Windows 인증을 활성화하려면 어떻게합니까?" 이전 버전의 Windows에서 사용했던 것과 완전히 다릅니다. – Josh
IIS7에서 사이트를 확장하고 보호 할 웹 사이트 이름을 클릭 한 다음 인증을 두 번 클릭합니다. "Windows 인증"을 사용하고 "익명 인증"및 "양식 인증"을 비활성화합니다 (일반적으로 둘 다 기본적으로 켜짐). – Keith