其他的问题也涉及到这个问题,但是让我们得到一个完整的答案: 具有域用户作为应用程序池标识的通用IIS 6站点需要哪些特定权限? 具有域用户作为应用程序池标识的ASP.NET IIS 6站点需要哪些特定权限? 是否有任何技巧/快捷方式来应用这些权限?
任何人都知道如何在Linux上的asp.net / mono性能? 我的意思是,哪台服务器能够提供最好的性能/交付时间(Apache / Apache2,xsp2,lighthttp,nginx等)? 由于所有的asp.net都通过xsp2,所以我认为xsp2肯定会是最快的,但是它可能缺less很多function,比如mod_dosevasive,URL重写等等。
我们在用户在我们的Web场设置中获取无效的视图状态exception(ASP.NE. 在machine.config中我们有这个设置: <section name="machineKey" type="System.Web.Configuration.MachineKeySection, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b04f6f7f22b50a3c" allowDefinition="MachineToApplication"/> 我读过它应该看起来像这样: <machineKey validationKey='A130E240DF1C49E2764EF8A86CEDCBB11274E5298A130CA08B90EED016C0 14CEAE1D86344C29E67E99DF83347E43820050A2B9C9FC89E0574BF3394B6D0401A9' decryptionKey='2CC37FFA8D14925B9CBCC0E3B1506F35066FEF33FEB4ADC8' validation='SHA1'/> 前者是否也做同样的事情? 或者,这可以成为我们视图状态问题的答案吗? 这些服务器运行的是.NET 3.5和IIS 7.0(或者也许是IIS 6.0)。
我需要暴露我们的SQL Server 2008数据库的访问从一个asp.net的Web应用程序。 对于我来说这是一个新的任务,所以我想知道对于configurationWeb服务器和数据库服务器的软件和硬件组件有什么基本的安全要求。 在同一台机器上同时拥有IIS应用程序和SQL Server 2008的Web服务器(Windows Server 2008)是可以的吗? 我是否需要安装额外的防火墙,如Forefront TMG? 它应该在单独的计算机上吗? 如果Web应用程序托pipe在外部Web托pipeprivider服务器和SQL Server数据库在我们的内部服务器什么是这样的configuration“亲”和“控制”?
鉴于.NET Web应用程序的以下物理布局: DB(SQL服务器,Windows) – 没有公共路线(没有表访问,只存储过程) Web服务DAL(iis,windows) – 没有公共路由(可以通过端口80和443访问web服务器) Web服务器(iis,windows) – 公共路由(仅通过端口80和443) 什么types的攻击可以用来危害公共Web服务器,但是会被Web服务DAL拦截? 即你能想到DAL停止的具体攻击types吗? 请注意,我只对安全性方面感兴趣,而不是缩放/容错/性能等。 在我看来,如果Web服务器已经通过端口80/443受到攻击而受到攻击,那么相同的攻击将通过端口80/443到达Web服务DAL框。
我正在deviseASP.NET Web应用程序的硬件要求。 谈到内存,Web服务器需要多less内存才能有效地工作(使用CPU的全部处理能力)? 每个内核有没有GB RAM的近似值? 该应用程序是一个经典的内联网,有很多沉重的ASP.NET东西(ViewState)和很less的静态内容,所以它更受CPU限制。
我有一个ASP.NET Web应用程序托pipe一台服务器尝试使用托pipe在另一台服务器上的Web服务的问题。 当我浏览到使用Web服务的页面时,出现以下错误: 服务器无法处理请求。 —>超时过期。 操作完成之前超时的时间或服务器没有响应。 这是Web应用程序尝试使用Web服务时的IIS日志条目。 (我删除了所有服务器的具体信息) HTTP / 1.1 Mozilla / 4.0 +(compatible; + MSIE + 6.0; + MS + Web + Services + Client + Protocol + 2.0.50727.3615)/ webServices / MyWebService.asmx – – 500 0 0 765 675 15015 当我们将Web服务移动到与Web应用程序相同的服务器时,即使Web服务托pipe在不同的域中,它也将按预期工作。 我也可以使用Internet Explorer浏览到其他服务器上的Web服务,而不会出现问题。 Web应用程序和Web服务都使用.NET 3.5框架,并且位于Windows Server 2003 SP2上的IIS 6.0中。 如果有人遇到过这个问题,你怎么能解决这个问题。
这组redirect不是静态的。 我们将每天增加和删除redirect十几次。 我们恰好使用了内置了redirectfunction的CMS(DotNetNuke),但每次添加或删除redirect时都必须重新构build各种caching,这在添加或删除redirect时会导致一些痛苦的性能问题。 我已经看过IISredirect。 但是,这些redirect存储在网站的web.config中。 在实时站点操作期间每天修改web.config十次以上redirect感觉不对。 在单个web.config中有这么多的redirect也是错误的。 我怀疑可能有IISredirect的替代存储方法,或者有另一种方法,我不知道。 对于那些有兴趣也许让我相信我们不需要那么多redirect的人,我希望你是对的。 这里有一些细节: 我们有30,000个旧的产品页面,每个页面都有自己的URL。 我们有30,000个新产品url。 我们有一个带查询string参数的新产品页面。 Products.aspx?PRODID = 123456 redirect过程将如下所示: OldProductURL1.PHP –301–> Products.aspx?ProdID=1 –200–> NewProductURL1.aspx 要么 OldPRoductURL1.PHP –301–> NewProductURL1.aspx (只要服务器运行Products.aspx?ProdID = 1来提供此页面) 有没有一个很好的方法来实现这一点,这将允许我们添加和删除redirect而不影响现场的性能显着?
我最初在StackOverflow上试过这个问题,但是有人build议serverfault是一个更好的select。 所以,这是… 看看我的networking日志,我看到很多不感兴趣的条目。 其中一些是常用的图像,CSS文件和脚本,我可以通过取消选中文件夹属性在IIS中的“日志访问”checkbox轻松排除。 我还想排除某些不在自己的文件夹中的常见请求的日志条目。 主要是“favicon.ico”。 'scriptresource.axd'和'webresource.axd'。 这些(特别是scriptresource.axd)几乎占我网站上典型日志文件的三分之一。 所以,问题是,我如何告诉IIS不要logging这些请求? 有什么理由,这是一个坏主意? 这样做的目的是为了减less日志文件的大小和服务器的工作量,使日志文件更加易于pipe理,当我需要深入了解故障排除和我自己的好奇心时。 我意识到日志文件parsing器可以跳过垃圾,但我有兴趣在parsing之前减less原始文件。
我在IIS 6 / Windows 2003上运行的ASP.NET应用程序出现问题,最近已部署到运行IIS 6和Windows 2003的新服务器。 它正在使用集成的Windows身份validation,在以下情况下可以运行(或默认回到基本): 非现场/在networking之外,使用完全合格的域名,例如www.school.com/intranet/ 现场/在networking中,使用服务器的名称,例如web-machine / intranet / 但是,如果在networking内部使用www.school.com/intranet/,无论是否连接到与域连接的计算机,身份validation立即失败: 错误消息401.2 .:未经授权:login失败,由于服务器configuration。 validation您是否有权根据您提供的凭据以及Web服务器上启用的身份validation方法来查看此目录或页面。 联系Web服务器的pipe理员以获取更多帮助。 它不会默认回到基本身份validation,并且服务器上的事件查看器中没有消息。 在IIS 6中,虚拟目录的目录安全性设置为允许匿名访问(某些页面不需要身份validation)和集成的Windows身份validation。 由于它所在的服务器已经死机,我无法访问它的configuration,所以我不能说出我错过了什么。 它曾经在ASP.NET版本1.1.4322下运行,但现在运行在2.0.50727下,但我不认为这应该重要。 由于一切正常,但完全取决于所使用的URL,我不确定问题是什么。