我有一个Web应用程序,其中包含一个启动EXE的命令 Process.Start("MyApp.exe") 然后,这个应用程序将运行putty.exe ,并将SendKeys模拟击键到应用程序。 如果我以我的用户名开始,或者即使使用runas /user:anyother_user运行,该应用也能正常工作。 问题是,当MyApp.exe启动putty.exe (当某人打开特定的网页时会发生什么),我可以看到该应用程序已启动,并且为MyApp.EXE和putty.exe创build了一个进程。 但是,对于我或任何用户来说似乎没有任何东西可以看到。 主要是因为应用程序是在NT AUTHORITY\NETWORK SERVICE下启动的。 我可以告诉, MyApp发送的按键都没有达到腻子。 我怀疑这是由于putty启动一个对话框第一次运行在用户下(提示build立安全连接等)。 我的问题是: 我能不能告诉腻子避免这些对话框? 我可以告诉ntauthority\networkserviceclosuresputty引发的对话框吗? 我可以查看network service启动的putty窗口吗? 这样我可以自己解雇,然后不会再出现? 我可以像任何其他用户一样运行putty (无需存储任何密码,出于安全原因)? 任何对这些问题的回答都将帮助我实现自己的目标。
我们正在开发一个ASP.NET应用程序,并在我们的公司networking中build立了一个IIS服务器进行部署testing。 IIS服务器由我们的IT服务团队pipe理,我们只有必要的权限才能发布ASP.NET应用程序。 已经在其他.NET项目中使用了log4net,我也想在这里使用它,以获得debugging信息在该服务器上出错。 于是我请IT服务团队在服务器上build立一个目录: IIS服务器用户(IIS APPPOOL)具有写入权限 我们开发人员已经阅读权限 不在应用程序目录中 这导致了开发人员(我们)和IT服务团队之间的一些反复,他们声称“这不是正确或专业的日志logging方式”,我们应该login到IIS日志。 我只在StackOverflow上发现了一个问题,它启发了我们实现了一个调用Response.AppendToLog的Appender,并且logging的消息确实出现在IIS日志中,但所有的空格被“+”取代,这使得堆栈跟踪基本上不可读。 当应用程序最终将部署在客户networking中时,我们当然需要排除和debugging一些将会发生的错误,而且不会有非常困难的debugging日志。 所以我的问题是: 我们的IT服务团队是否正确,我们所做的是“不专业”? 如果是的话,在IIS服务器中运行的应用程序的更专业的logging方式是什么?
我pipe理一个正在被一个非常愚蠢的机器人“攻击”的网站。 机器人总是尝试相同的请求,它始终得到错误的请求响应,因为ASP.NET检测到“从客户端检测到潜在危险的Request.Path值”。 我试图通过IIS / Web.config(ipSecurity)/。htaccess文件(Helicon ape)将机器人的IP添加到我拒绝的ips中,通常它可以工作,并阻止来自“普通”请求的ip。 但是,当机器人试图访问奇怪的url,如“mydomain.com/a.aspx/+[PLM=0]+GET+ http://bla.bla.com ”服务器引发exception:System.Web.HttpException:从客户端(:)中检测到有潜在危险的Request.Path值。 我不希望我的弱服务器甚至尝试处理来自该IP的任何请求,当然不会一直抛出exception。 服务器是在一个共享的主机上,所以我没有很多选项,比如添加像fortinet等一些路由器,这将阻止在一个较低的水平的IP。 任何想法我怎么能说服我的服务器总是忽略来自这些特定IP的请求,甚至当它试图潜在危险的请求? 任何其他build议如何处理这种情况?
我想知道是否有任何免费的开源或付费软件来托pipe图像(如tinypic.com imageshack.us)或在ASP.NET中开发的文件共享(4shared.com或rapidshare.com)。 如果我必须开发相同,如何删除在IIS中上传2 GB限制? 这个问题既包含编程问题,也包含非编程问题。 任何帮助赞赏。
我在MSDN上读到,您可以将Windows进程激活服务(WAS)configuration为在创build应用程序池或启动IIS时自动启动应用程序池。 据我所知,这只适用于IIS 7.0。 我的问题是如何为IIS 6.0(Windows Server 2003)做到这一点。 我有一个.net 3.5应用程序,需要30秒才能启动第一个访问者。 该应用程序是预编译的,所以我不认为这是造成延迟的原因。 第一个人等了30秒后,一切都很快。
我正在开发一个使用Windows身份validation的ASP.NET应用程序。 我已经设置web.config文件拒绝所有未经身份validation的用户,并只允许来自某个angular色的用户。 使用Fiddler,我能够模糊我的会话ID,重播请求,并且仍然得到200 OK响应…显然没有任何重新协商。 我认为基于NTLM的身份validation凭据与底层的TCP连接相关联。 首先,这是真的吗? 这是一个真正的安全威胁? 如果是这样的话,那么为了承担另一个用户的身份,个人必须采取什么措施来劫持这样的连接呢?
只是为了确保我想知道什么是在IIS 6.0下将IUSR_帐户写入权限授予文件夹的最佳做法。 我在Google上试了一下,试了一下,但是没有注意到在任何一个方向。 从我的上下文给这个帐户写访问Internet文件夹中的一个文件夹将是一个坏主意。 这个网站将是经典的ASP和ASP.NET的混合。 任何人想要在这个钟声?
我们有一个网站正在安装在IIS 6上(或7,如果我真的很幸运),并被告知不要使用会话太多,因为服务器有限的应用程序内存(32位服务器2Gig的RAM为IIS)。 我的理解(基于unix / linux apache托pipe和lighttpd)是会话数据等存储在实际的文件。 它是内存还是文件存储?
所以…我已经build立了我的web应用程序(asp.net mvc) 到目前为止,我已经使用了开发服务器。 可爱的作品。 现在我想testing运行在iis 7.0上的性能 对于我的生活,我不能解决如何让Web应用程序运行。 目前,Visual Studio不会设置虚拟目录 – 指出我需要安装一些组件 – asp.net,IIS 6.0configuration兼容性/元基础和Windows身份validation。 我该怎么做呢? 任何帮助将不胜感激! 有人可以推荐一个iis 7.0新手的演练吗?
可能重复: 在同一个盒子上的IIS和Apache? 我有一个Windows服务器2003框当前正在运行一些瓦特服务器(猫,媒体维基等) 我创build了一个新的asp.net应用程序,我也想主办它,但我不确定如何托pipe它与踩脚踏板的东西 任何想法,如果这可以做,如果是的话如何