我在 IIS 8.5 机器上安装了一个 Wordpress 博客,我使用以下方法进行表单例份验证:
<authentication mode="Forms">
<forms loginUrl="/login/login.aspx" name="authcookies" protection="All" timeout="30" path="/">
</forms>
</authentication>
我还有:
<authorization>
<deny users="?" />
</authorization>
防止未经身份验证的用户访问博客。
当我在未经身份验证的情况下尝试访问 www.test.com/blog
时,它会将我重定向到登录页面,但如果我转到 www.test.com/blog/subdir
它忽略身份验证。
有什么想法吗?
最佳答案
您需要添加一个处理程序来强制 IIS 通过 .net 授权管道运行对 php 页面的请求。将此添加到/blog 目录中的 web.config:
<handlers>
<add name="phpauth" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="None" preCondition="classicMode,runtimeVersionv4.0,bitness64" />
</handlers>
确保前提条件与您的应用程序池的位数和运行时版本相匹配
关于c# - 身份验证在 IIS8.5 中安装的 Wordpress 博客的子目录中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41553653/