Ist HTTP-Authentifizierung möglich mit PHP auf IIS FastCGI?

StackOverflow https://stackoverflow.com/questions/1324721

Frage

Ich bin gerade von PHP 5.2.3 mit php5isapi.dll zu PHP 5.3.0 mit FastCGI und PHP-cgi.exe migriert. Auf dieser Seite habe ich Haken für Fenster / NTLM / HTTP-Authentifizierung, etwas zu tun wie folgt aus: 

if(empty($_SERVER["REMOTE_USER"]))
{
 header("HTTP/1.1 401 Unauthorized"); 
 exit;
}
$winuser = $_Server["REMOTE_USER"];

//parse $winuser to make sure it is on my domain, and can login to the site.
//set a cookie specifying that this user is logged in
//redirect to site.

Das funktionierte einfach toll unter PHP 5.2.3 mit isapi. Nun, da ich zu FastCGI auf IIS6 verschoben haben, ist es gebrochen. Es funktioniert für mich, aber ich habe Administrator auf dem Server. Diejenigen ohne Administrator (die meisten Menschen) sehen eine Variante der folgenden: 

FastCGI Error
The FastCGI Handler was unable to process the request. 
________________________________________
Error Details:
•   The FastCGI process exited unexpectedly 
•   Error Number: -1073741819 (0xc0000005). 
•   Error Description: Unknown Error 
HTTP Error 500 - Server Error.
Internet Information Services (IIS)

Ich habe versucht, über die Dokumentation und Protokolldateien Pflug, kann aber offenbar keine Fortschritte machen. Ich habe nicht wirklich die Remote-Benutzername mag, werden verwendet, um meine .php Dateien zugreifen, ich möchte nur den Namen und das Spiel zu meiner Datenbank greifen. Der Anon Benutzer sollte noch derjenige sein, die eigentliche PHP-Ausführung zu tun.

Jede führt?

War es hilfreich?

Lösung

Einige Fortschritte, aber keine wirkliche Lösung vor.

  1. Im Anschluss an die Beratung hier war nützlich: FastCGI Docs Vor allem der Sicherheitsempfehlungen . Dies hätte meine Fehler aus FastCGI 500 und in das PHP-Fehlerprotokoll.

  2. Es scheint, dass PHP / IIS / FastCGI will das Sitzungsverzeichnis zuzugreifen (Mine ist C: \ PHP \ Session) über was auch immer versucht Benutzer anstelle des Anon Benutzer zu authentifizieren.

  3. Die Einstellung „Ändern“ Berechtigungen für diesen Ordner „Alle Benutzer“ ermöglicht die Website zu arbeiten, wie gewünscht. Allerdings frage ich mich dann, wie groß die Sicherheitslücke ich, dies zu tun ...

    4. bin die Schaffung
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top