Es la autenticación HTTP es posible con PHP en IIS FastCGI?
https://stackoverflow.com/questions/1324721
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He acaba de migrar desde PHP 5.2.3 usando php5isapi.dll a PHP 5.3.0 usando FastCGI y PHP-cgi.exe. En este sitio tengo ganchos para Windows / autenticación NTLM / http hacer algo como esto:
if(empty($_SERVER["REMOTE_USER"]))
{
header("HTTP/1.1 401 Unauthorized");
exit;
}
$winuser = $_Server["REMOTE_USER"];
//parse $winuser to make sure it is on my domain, and can login to the site.
//set a cookie specifying that this user is logged in
//redirect to site.
Esto funcionó simplemente genial bajo PHP 5.2.3 con isapi. Ahora que me he mudado a FastCGI en IIS 6, que está rota. Funciona para mí, pero tengo administrador en el servidor. Los que no tienen administrador (la mayoría de la gente) ver alguna variante de los siguientes:
FastCGI Error
The FastCGI Handler was unable to process the request.
________________________________________
Error Details:
• The FastCGI process exited unexpectedly
• Error Number: -1073741819 (0xc0000005).
• Error Description: Unknown Error
HTTP Error 500 - Server Error.
Internet Information Services (IIS)
He tratado de arar a través de la documentación y los archivos de registro, pero parece que no puede hacer ningún progreso. Yo en realidad no quiero que el nombre de usuario remoto que se utiliza para acceder a mis archivos .php, sólo quiero agarrar el nombre y combinar para mi base de datos. El usuario anon todavía debe ser el que hace la ejecución php real.
¿Alguna pista?
Solución
algunos progresos, pero no hay solución real todavía.
-
Siguiendo los consejos que aquí era útil: FastCGI Docs Especialmente las recomendaciones Seguridad . Esto hizo que mis errores de fastcgi 500 y en el registro de errores php.
-
Parece que PHP / IIS / FastCGI quiere acceder al directorio de la sesión (el mío es C: \ PHP \ Session) a través de cualquier usuario intenta autenticar al usuario en lugar de anon.
-
Configuración "Modificar" permisos en esa carpeta a "Todos los usuarios" permite que el sitio funcione como se desea. Sin embargo, estoy a continuación, se pregunta qué tan grande de un agujero de seguridad que estoy creando al hacer esto ...
