locked
IIS7.5+PHP+Windows認証でのPHPファイルのアクセス権について

    質問

  • お世話になります タイズの山藤と申します。(失礼しました、会社名と名前を追加いたしました)

    現在WindowsServer2008R2+IIS、+PHPでサイト構築しております。
    クライアント環境もXP+IEですのでWindows認証を利用し、自動認証も行っています。

    そこでご質問ですが
    phpファイルにアクセス権を設定しましても表示(アクセス)できてしまう問題が発生しています。
    CSS、HMTLなども同じアクセス権を設定していますが、こちらはアクセスできません(正しい動きです)

    phpファイルを実行する場合は、システムアカウントが行っている?など考えましたが
    他のファイルと同じようにphpファイルもアクセス制限することは可能でしょうか?

    よろしくお願いいたします。


    2011年4月28日 9:35

すべての返信

  • IIS7.5 をご利用いただいているのであれば、要求フィルターのファイル名拡張子を利用したらいかがでしょうか。

     

    なお、IIS7.5の実行アカウントは結構複雑な動きです。

    アプリケーション → 紐づいたアプリケーション プールで実行アカウントを指定。
    指定したアプリケーションで php-cgi.exe が実行される。
    既定ではアプリケーションプール名のアカウントが作られて動作するApplicationIdentityになっているのでさらにセキュリティが固くなっています。

    ユーザーとの紐付で制御するよりも要求フィルターを使用するほうがわかりやすいはずです。

     


    マイクロソフト株式会社 IT Pro エバンジェリスト 奥主 洋
    2011年7月27日 18:33