我有一个ASP.NET站点,它使用自己的一套HTTP处理程序,并不需要任何模块。 所以,在IIS6中,我所要做的就是在我的web.config中: <httpModules> <clear /> </httpModules> 但是,如果我尝试在IIS7的system.webServer区域中执行相同的操作,则当我尝试查看该站点时,出现500错误;在IISpipe理器中,当我尝试查看处理程序映射时,出现一个popup框消息: 执行此操作时发生错误 细节: 文件名: ?\ \ C:\网站\ TheWebSiteGoesHere \的web.config 行号:39 错误:locking违规 第39行是<clear />元素的位置。 一些使用Googlesearch的解决scheme涉及到运行这个命令: %windir%\system32\inetsrv\appcmd.exe unlock config -section:system.webServer/modules …但是这并没有解决问题。
我有一个ASP.NET应用程序,我试图转换为ASP.NET 4应用程序。 该应用程序相当简单。 我已经在IIS 7.5中创build了一个新的Web应用程序,指向ASP.NET应用程序所在的目录。 当我尝试执行应用程序,但在浏览器中inputhttp:// localhost:[port]时 ,出现以下错误: 错误摘要 HTTP错误500.21 – 内部服务器error handling程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误的模块“ManagedPipelineHandler” 最可能的原因: 使用托pipe处理程序; 但是,ASP.NET未安装或未完全安装。 处理程序模块列表的configuration中存在印刷错误。
我不知道这是否是正确的方式来问这个问题,但这里基本上是我想要做的: 1.)将更改集推送到IIS中的站点。 2.)不要打断用户。 3.)能够毫不费力地回滚。 所以,我知道有几件事情必须发生: 1.)超出Proc会话 – 处理 2.)超出Proccaching – 处理 所以问题依然存在: 1.)我如何防止中断用户? 如果我只是上传文件到垃圾箱,应用程序回收,并需要10多秒才能回来上网 2.)我如何毫不费力地回滚? 我在想一个可能的解决scheme是在IIS中build立两个站点,一个是公共的,一个是私人的。 上传到私人并得到预热。 热身后,网站被交换。 回滚只需要交换到私人没有上传。 这在理论上听起来很合理,但我不确定这个机制。 有任何想法吗?
印度德里的一些剧本小孩从昨晚开始一直在试图破解我们的网站。 他编写了一个浏览器脚本,用大量的嵌套循环来请求我们的服务器,在阳光下试试一切。 他没有到任何地方,甚至没有越过我们的基本防御(但他正在填写我们的日志文件)。 他们进来的时候,我们发回了一个403 Unauthorized的请求,但是我们越快阻止他的请求,他的脚本运行得越快。 我们想在回复403响应之前引入某种“延迟”。 时间越长越好。 问:如何在不影响网站其他部分的情况下延迟黑客入侵? 我认为他的线程上的睡眠(15000)对其他网站访问者来说是个坏消息。 纺一个新的线程只是为了他似乎是矫枉过正。 还有其他方式发送延迟响应吗? 我们可以迫使他的浏览器等多久? 我想如果他得到了403 Unauthorized错误,或者最终超时,我都不在乎,所以我们甚至可以做一个无限期的/无限的等待。
这似乎是一个明显的问题,但我想确定顶级IISconfiguration面板上的“更改.NET Framework版本”button实际上发生了什么变化。 在我的所有服务器上,它始终保持在2.0版本。 我的应用程序池是v2.0和v4.0的混合体,我所有的v4.0应用程序都正常运行。 那么,这个版本号是什么控制的呢? 什么将依赖于这不会被分配到应用程序池? 看起来很奇怪。 有关的设置如下图所示:
在使用SP1更新Windows 7(x64)之后,我在IIS中收到了这个新的奇怪的错误消息。 打开IISpipe理器 浏览到一个现有的虚拟应用程序(或创build一个新的) 打开其基本设置对话框 点击testing设置 错误消息出现 这是发生在新的应用程序,也与那些已经在那里(没有这个问题)之前。 应用程序本身继续工作。 有没有人想出这个呢?
可能重复: 我的服务器被黑了应急 Geeze,我很绝望! 几个小时前我们的生产数据库是SQL注入。 我知道我们在系统中有一些大的漏洞,因为我们inheritance了一个经典的ASP的网站,他的编程非常糟糕,没有安全感。 所以我们花了一些时间把它迁移到ASP.NET(第一个1.1,然后是2.0,现在是3.5)。 但是这是一个很大的项目,还有一些老的和不安全的代码。 我不会说谎,项目是一团糟,我讨厌它,但这是我们最重要的客户(我们只有2个年轻人,而不是一个大公司)。 所以我知道他们已经注入了一些js脚本引用到我的整个数据库……这可能是通过一个旧的页面使用连接的stringSQL查询,并直接扔到数据库(因为启动该项目的人说:“存储过程doesn不工作“…..所以他做了整个网站使用string连接,并直接扔到SQL没有做任何安全validation或任何东西。 当我们得到这个项目时,客户不想花时间重做那个老家伙的废话。 所以我们不得不导致蹩脚的和不安全的代码,并在开发新function时修复它,因为这是客户想要的…现在我们已经注入了sql,他们当然会变得疯狂。 所以…. **是否有任何方法来检查在过去的X小时内执行的旧的SQL查询? 就像SQL Profiler所做的那样(但当然我们没有在发生攻击时打开剖析器)? 有没有办法找出哪个页面是脆弱的? 请帮忙,有很多页面。 我不能手动search那些不知道哪一个是页面。 另外…可以有另一种方式,他们可以注入数据库? 像使用IIS请求或JS或什么?** 我有完整的远程桌面访问服务器的机器(它不是在托pipe环境),所以我可以访问每个文件,日志,无论在服务器上… 请帮忙! PS:对不起,我的英文不是很好,现在更糟的是我很紧张! 编辑 Windows 2003 Server SQL SERVER 2005 ASP .NET 3.5 他们正在投掷的脚本是以下 DECLARE @S NVARCHAR(4000);SET @S=CAST( AS NVARCHAR(4000));EXEC @S; 翻译成文本的是: DECLARE @T varchar(255), @C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects […]
我目前正在与ASP.Net 争取一分钟来第一次加载一个页面的问题 。 通过使用设置玩我发现禁用“关机后的工人进程闲置(时间在几分钟内)”停止发生问题…我假设它停止我的问题发生的原因是由于工作进程不会结束,因此应用程序池永远不需要重新创build。 禁用此选项是否有任何伤害? 它可能有什么后果?
我有几个IIS / 6.0服务器,安全要求我删除一些响应头,根据请求发送到客户端浏览器。 他们担心通过响应头来泄露平台信息。 我已经删除了网站的IISconfiguration中的所有HTTP头(X-Powered-By或某个这样的头文件)。 (我个人知道这个信息很容易被发现,即使它是隐藏的,但这不是我的电话。) 我想删除的标题: 服务器 – Microsoft-IIS / 6.0 X-AspNet-Version – 2.0.50727 我也知道,ASP.NET MVC也发出自己的头,如果你知道如何删除它,这将是有益的。 X-AspNetMvc版本 – 1.0