Restringir o acesso a um subdomínio com web.config no IIS7?

4

Eu preciso proteger com senha um subdomínio "dev" em um servidor com o arquivo web.config no IIS7. Eu não tenho acesso a nada além dos arquivos e web.config, então eu não posso instalar módulos ou qualquer outra coisa assim, infelizmente. Eu verifiquei cerca de 6 outras respostas e nenhuma delas parece funcionar para o que eu preciso, ou de todo para esse assunto.

O subdomínio não é uma subpasta do domínio raiz, a pasta que contém o subdomínio é um irmão do domínio raiz, portanto, é como "conta / domínio.com" e "conta / dev.domínio.com".

Eu não ligo se ele usa uma senha ou endereço IP ou cookie ou qualquer outra coisa, só quero proteger o domínio para que só eu possa vê-lo enquanto estou desenvolvendo nele.

    
por Brett 29.06.2014 / 00:43

1 resposta

0

Consegui proteger o subdomínio criando um arquivo web.config separado que reside na raiz da Web do subdomínio (que existe fisicamente como um subdiretório no domínio raiz). Presumo que esta solução funcionaria para subdomínios, bem como subdiretórios básicos de um domínio.

Dentro do arquivo web.config, adicionei o seguinte. Eu removi as diretivas estranhas / não relacionadas removidas para maior clareza, mas queria mostrar a estrutura xml completa do arquivo web.config:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>      
            <authentication>      
                <anonymousAuthentication enabled="false" />      
                <basicAuthentication enabled="true" />           
            </authentication>      
        </security>
    </system.webServer>
</configuration>

A parte importante foi adicionar as duas diretivas de autenticação dentro da seção de autenticação (que reside na configuração > system.webServer > security).

Observe que esse método exige que eu use o login principal do "servidor" fornecido pelo serviço de hospedagem, e não consegui especificar manualmente um nome de usuário e senha a serem usados.

Se você precisar proteger rapidamente um subdiretório ou subdomínio em um servidor IIS7, isso deve funcionar. Acredito que as credenciais que você precisa usar são aquelas que você usa para acessar o servidor FTP, embora eu não tenha certeza se elas são iguais às credenciais do "painel de controle de hospedagem" para todos ou apenas para meu host.

    
por 31.07.2017 / 10:22