Базовая аутентификация IIS7 на сайте PHP

Я думаю, что вам нужна авторизация, а не аутентификация. Вы можете оставить анонимную аутентификацию включенной, но просто не авторизовать пользователей, которые не вошли в систему. Используйте неуправляемый модуль проверки подлинности URL (текст ссылки) и настройте файл web.config вашей подпапки следующим образом:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

Вместо того, чтобы вручную редактировать файл конфигурации, вы также можете использовать функцию «Правила авторизации» в администраторе IIS.

Если вам нужна аутентификация папки, посмотрите файл applicationHost.config и используйте что-то для этого:

    <location path="Default Web Site/css">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>