Autenticação HTTP é possível com o PHP no IIS FastCGI?
https://stackoverflow.com/questions/1324721
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu apenas migrou do PHP 5.2.3 usando php5isapi.dll para PHP 5.3.0 usando FastCGI e PHP-cgi.exe. Neste site tenho ganchos para windows / ntlm / http autenticação fazendo algo parecido com isto:
if(empty($_SERVER["REMOTE_USER"]))
{
header("HTTP/1.1 401 Unauthorized");
exit;
}
$winuser = $_Server["REMOTE_USER"];
//parse $winuser to make sure it is on my domain, and can login to the site.
//set a cookie specifying that this user is logged in
//redirect to site.
Esta funcionou muito grande sob PHP 5.2.3 com isapi. Agora que eu mudei para FastCGI no IIS6, está quebrado. Ele trabalha para mim, mas eu tenho administrador no servidor. Aqueles sem administrador (a maioria das pessoas) ver alguma variante do seguinte:
FastCGI Error
The FastCGI Handler was unable to process the request.
________________________________________
Error Details:
• The FastCGI process exited unexpectedly
• Error Number: -1073741819 (0xc0000005).
• Error Description: Unknown Error
HTTP Error 500 - Server Error.
Internet Information Services (IIS)
Eu tentei aração através de arquivos de documentação e registro, mas parece que não pode fazer qualquer progresso. Eu realmente não quero que o nome de usuário remoto para ser usado para acessar meus arquivos .php, eu só quero pegar o nome e combinar para meu banco de dados. O usuário Anon ainda deve ser o único a fazer a execução php real.
Alguma pista?
Solução
Alguns progressos, mas nenhuma solução real ainda.
-
Seguindo o conselho aqui foi útil: FastCGI Docs Especialmente o Recomendações de segurança seção. Este tenho meus erros fora do FASTCGI 500 e no log de erro php.
-
Parece que o PHP / IIS / FastCGI quer acessar o diretório de sessão (o meu é C: \ PHP \ Session), através de tudo o que as tentativas do usuário para autenticar em vez do usuário Anon.
-
Definir permissões "Modificar" nessa pasta para "todos os usuários" permite que o site funcione como desejado. No entanto, estou em seguida, perguntando-se como grande de uma falha de segurança que eu estou criando, fazendo isso ...
