在stackoverflow上有类似的问题,我几乎没有发布相同的问题,没有任何反应。 我的场景是这样的:当用户点击一个内部站点(ASP Classic,IIS 6,Windows Server 2003)时,它会自动根据他们的Active Directorylogging自动生成他们的用户名,而不需要popup窗口要求他们input他们的用户名和密码。 在IIS中使用匿名身份validation意味着ASP中的LOGON_USER输出pipe理员用户。 打开匿名意味着我得到popup窗口。 由于他们已经login到Windows,是否有办法确定他们是谁,而不要求他们再次input用户名和密码。 我已经在ASP内部整合了AD。 所以我可以读他们的纪录和我想要做的一切。 只需要停止请求一个用户名和密码。 在此先感谢詹姆斯 编辑根据CJM的要求: 我已经尝试在IIS内的以下组合:设置匿名访问与集成Windows身份validation打开我得到(按预期):没有login框(用户string:CN = IUSR_WIN2K3R2EE,CN =用户…等) 设置匿名访问closures与集成Windows身份validationON我得到(按预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯海利,CN =用户…等) 设置匿名访问closures集成Windows身份validationON和摘要身份validationWin域服务器ON我也得到(如预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯·海利,CN =用户…等等) 设置匿名访问closures集成Windows身份validationON和摘要身份validationWin域服务器ON我也得到(如预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯·海利,CN =用户…等等) 设置匿名访问closures集成Windows身份validationON ,摘要身份validationWIN域服务器ON和基本身份validation我再次,也得到(按预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯海利, CN =用户…等) 我试过每一个组合posible,它只是不想工作:(
我有一个传统的应用程序运行IIS6下的第三方电子商务系统。 一些垃圾邮件发送者最近在其中一家商店的窗体中发现了一个安全漏洞,允许他们从我们的系统发送任意电子邮件。 不幸的是,这个商店的“function”内置到default.aspx页面的代码隐藏,我没有办法禁用它closures商店。 我怎样才能过滤出一个给定的查询string参数的URL请求? 即,我想过滤掉请求: http://www.mysite.com/store/?id=SendSpam 基于“SendSpam”string。
在IIS6上将站点升级到asp.net 4.0后,我们发现有些Safari浏览器偶尔会出现问题。 我已经将其追溯到Asp.net的HttpBrowserCapabilities中的一个不正确的浏览器检测。 有时候用EcmaScriptVersion == 0.0检测Safari浏览器为“mozilla”。 令人沮丧的是,这是来来往往 – 有时是有效的,有时却不行。 具有特定用户代理的浏览器将工作一段时间,停止工作一段时间,然后再工作一段时间。 一个用户代理程序不能正常工作的例子是:“User Agent = Mozilla / 5.0(Macintosh; U; Intel Mac OS X 10_5_8; en-us)AppleWebKit / 534.52.7(KHTML,像Gecko)版本/ 5.0.6 Safari / 533.22.2“ 烦人的是,浏览器检测在我们所有的非生产服务器上正常工作。 我比较了不同服务器上的Config / Browsers / *。browser文件,它们是相同的。 考虑到configuration可能只是caching在asp.net框架的某个地方,我也从4.0安装运行“aspnet_regbrowsers.exe -i”。 这没有任何作用。 无论浏览器是否刷新了caching,这似乎都会发生 – 即使浏览器从未见过该站点,也会遇到此问题。 我也重新启动了几次IIS。 没有重新启动,我想不出别的办法。 任何想法可能导致这个? 编辑:2012年1月19日 我花了好几天的时间试图找出这个问题失败的原因。 它在我看来也许它与应用程序池有关,因为一些应用程序池正在返回正确的值,但有些不。 当我将一个错误的web应用程序从一个应用程序池移动到另一个应用程序池时,它有时会暂时工作,直到第二天它不再工作。 我的猜测是,游泳池有一些线程是腐败的,但我似乎无法清除它们。 这个间歇性的问题在回收池,停止和重启iis以及重新启动系统时仍然存在。 如果您使用Safari浏览器访问http://www.industrymailout.com/Industry/Capability.aspx ,您可以看到UserAgents会显示为“Browser = Mozilla”,并显示为“Browser = […]
我正在编写一个Android应用程序,读取位于我的服务器上的XML文件。 我使用POST方法来简单地使用简单的POST和RESPONSE方法获取XML(或任何其他文件)的内容。 // java code HttpPost httpPost = new HttpPost(XML_FILE); HttpResponse httpResponse = httpClient.execute(httpPost); HttpEntity httpEntity = httpResponse.getEntity(); 它在我的一个linux服务器上工作正常,但是当我在Windows 2003 IIS 6服务器上尝试时,我得到了一个 HTTP错误405 – 用于访问此页面的HTTP动词不被允许。 Internet信息服务(IIS) 我试图添加 <protocols> <add name="HttpGet"/> <add name="HttpPost"/> </protocols> 到我的web.config文件,但结果是一样的。 我认为问题是POST方法被禁用,我不知道如何启用它们。 你认为那真的是我的问题吗? 如果是的话,我该如何启用它?
从微软网站来看,这两个计数器的定义是非常模糊的。 对于“当前的ISAPI扩展请求”:Web服务正在同时处理的当前的ISAPI请求数。 对于“ISAPI扩展请求/秒”:Web服务接收ISAPI扩展请求的速率。 听起来很合理,但“同时”的确切时间是什么? millionseconds? 或者是什么。 如果我们同时把“1秒内发生的所有请求都可以同时计算”这个概念,两个计数器应该有相同的结果吗? 在我的Web服务器上,“当前的ISAPI请求数”的平均值是13; 例如,“ISAPI扩展请求/秒”的平均值是110.528。 我根本无法build立任何连接。 如果有人有更深的想法,请帮我解决这个问题。 谢谢!
我正在IIS6中configuration一个网站来限制访问客户的IP地址范围。 我已经给他们的IP地址(81.145.41.114)和一个IP范围(172.17),我打算允许访问。 我可以看到如何将IIS中的访问权限授予单个IP地址,但是当授予一组计算机时,系统会提示您inputnetworkingID和子网掩码,但是我不确定如何根据信息I被给予了。
我将一个ASP.NET应用程序从IIS6迁移到IIS7,在这样做的同时我也将我的重写设置从Intelligencia.UrlRewriter移植到使用IIS重写。 在“Rejected-By-Urlscan”错误(像/åäö.html这样的/åäö.html应该被redirect到我的404页面)时遇到了一些问题。 在Intelligencia.UrlRewriter这工作: <rewrite url="^~/Rejected-By-UrlScan" to="~/sidan-finns-inte.html"/> 我将其移植到: <rule name="Rejected-By-UrlScan"> <match url="^Rejected-By-UrlScan" /> <action type="Rewrite" url="/sidan-finns-inte.html" /> </rule> 但我不断得到IIS内部404错误,而不是我的404错误(sidan-finns-inte.html)。 我怎样才能解决这个问题?
我们目前使用IIS 6.0中的SMTP服务来发送邮件。 所有传入的中继邮件都由另一个处理中继邮件的服务进行监视,并删除/移动它。 它工作正常! 然后,我们安装了一个证书,以便能够启用传入TLS传输,并添加一些远程域以进行传出TLSencryption。 远程域仅适用于我们已知启用TLS的接收方 – 其他所有使用未启用TLSencryption的默认(本地)域。 在远程域上启用TLSencryption后,它正常工作,但几个小时后,SMTP服务开始将文件locking几个小时,以便监视服务无法删除/移动文件。 这些文件被locking超过4小时(有时确切的是4或8小时),有时几天后它们仍然被locking(我们重新启动SMTP服务来解锁文件)。 我们试图删除证书来禁用传入的TLS传输,但是这不起作用。 如果我们不能解决这个问题,那么我们必须使用安装和其他第三方SMTP服务 – 有谁知道一个很好的SMTP服务,使双向TLS?
我有一个运行在IIS 6上的应用程序,正在被数百个远程客户端进行各种请求,有些是长时间运行的,有些则不是。 在某些部署中,特别是目前, ASP .NET应用程序 – 请求执行计数器只是持续攀升,直到达到限制(5000),然后服务器停止接受请求。 在诊断问题时,这里有一些非常有趣的事实: 线程数在w3p进程和系统进程都很低(低于100) 整个系统的CPU很低 netstat -a(在任何状态)中列出的TCP连接总数为600,这是预期的,因为我们有大约600个远程客户端。 那么为什么在IIS中执行请求的时候,如果没有任何事情发生,一切似乎都开始并正确终止? 编辑 我想补充说,这些是使用IHttpAsyncHandler模式的asynchronous调用。 我相信这些没有超时。
我对服务器pipe理相当陌生,所以请对我温柔。 在我的专用服务器上,在IIS6pipe理器中,我刚刚添加了一个名为“upload-system”的新站点,并修改了FTP设置,以使主目录为\ upload-system \ www \ uploads \,而不仅仅是\ upload-系统。 这一切都没问题,但有一个问题: 当我使用FTP客户端(例如CuteFTP)连接到服务器时,我login到我的新主目录\ uploads,就像我想要的那样,但是从那里,没有任何东西阻止我返回一个目录,使用up-level /后退button在FTP客户端上。 我实际上可以直接回到服务器上的c:目录。 我创build了这个FTP站点,所以我的客户可以在那里FTP他的照片,我真的不希望他们的任何办公室人员通过FTP连接访问服务器的其他部分。 如何阻止这种情况发生在IIS6pipe理器中?