从权限入手解决IIS+PHP环境故障(1)(3)

图9

第八步：如果身份验证通过了Windows系统的检查，那么正确的页面信息也将显示出来。（如图10）

图10

至此我们就解决了IIS中PHP页面访问所出现的“HTTP错误 401.3――访问被资源ACL拒绝”故障。不过这种设置在访问上带来了一定的不方便，必须知道Windows系统的帐户和密码才可以浏览，要知道一般网站都是给外部用户使用的，他们并不会知道服务器的密码与管理帐户，就算知道了也会给服务器的安全带来巨大的隐患。所以我们还需要从权限入手，解决问题。

三、修改匿名访问帐号解决实际问题

既然通过修改访问方式为“集成Windows身份验证”能够解决实际问题，这就说明问题的根源不在PHP上，而在于权限的设置。

我们再次尝试在IIS中的默认网站上右键选择“属性”来查看该站点的相关属性信息。找到“目录安全性”标签，然后点“匿名访问和身份验证控制”旁边的“编辑”按钮。将“身份验证方法”处看到的IUSER_CHINA-914340F04帐户通过“浏览”按钮选择管理员administrator帐户，密码也设置相应的密码。（如图11）

图11

再次浏览PHP文件你会发现一切顺利，PHP文件的内容可以被正常显示。（如图12）通过浏览器访问页面也没有任何问题，PHP内容显示无误。（如图13）

图12

图13

可见将默认的IUSER_CHINA-914340F04帐户修改为administrator管理员权限的帐户后访问就没有任何问题了，同时也不会出现上面修改验证方式时出现的帐户密码确认对话框，外部用户访问顺顺利利。不过这种方法非常不安全，毕竟administrator的权力太大，权限太高，可以轻松实现对页面的修改和删除操作。