L'authentification HTTP possible avec PHP sur IIS FastCGI?
https://stackoverflow.com/questions/1324721
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je viens de PHP 5.2.3 migré en utilisant php5isapi.dll à PHP 5.3.0 en utilisant FastCGI et PHP-cgi.exe. Sur ce site, je crochets pour Windows / NTLM / authentification http faire quelque chose comme ceci:
if(empty($_SERVER["REMOTE_USER"]))
{
header("HTTP/1.1 401 Unauthorized");
exit;
}
$winuser = $_Server["REMOTE_USER"];
//parse $winuser to make sure it is on my domain, and can login to the site.
//set a cookie specifying that this user is logged in
//redirect to site.
Cela a bien fonctionné tout simplement génial en PHP 5.2.3 avec ISAPI. Maintenant que je suis déménagé à FastCGI sur IIS6, il est cassé. Il fonctionne pour moi, mais je dois administrateur sur le serveur. Ceux sans administrateur (la plupart des gens) voient une variante de ce qui suit:
FastCGI Error
The FastCGI Handler was unable to process the request.
________________________________________
Error Details:
• The FastCGI process exited unexpectedly
• Error Number: -1073741819 (0xc0000005).
• Error Description: Unknown Error
HTTP Error 500 - Server Error.
Internet Information Services (IIS)
J'ai essayé fendant la documentation et les fichiers journaux, mais ne peut pas sembler faire des progrès. Je ne veux pas vraiment le nom d'utilisateur distant à utiliser pour accéder à mes fichiers .php, je veux juste saisir le nom et correspondre à ma base de données. L'utilisateur Anon devrait toujours être celui qui fait l'exécution php réelle.
Des pistes?
La solution
Des progrès, mais pas encore de véritable solution.
-
Après les conseils donnés ici était utile: FastCGI Docs En particulier la section Recommandations de sécurité . Cela a mes erreurs de FastCGI 500 et dans l'erreur php journal.
-
Il semble que PHP / IIS / FastCGI veut accéder au répertoire de la session (le mien est C: \ PHP \ Session) par tout utilisateur tente d'authentifier au lieu de l'utilisateur Anon.
-
Définition des autorisations « Modifier » sur ce dossier à « Tous les utilisateurs » permet au site de travailler comme vous le souhaitez. Cependant, je puis demander la taille d'un trou de sécurité que je crée en faisant cela ...
