我们正试图在我们的一些网站上通过PCI合规。 在外部扫描之后,我们仍然有这个漏洞: 简介:远程Web服务器受到信息泄露漏洞的影响。 说明:远程主机似乎正在运行IIS的一个版本,允许远程用户确定哪些validationscheme是机密网页所必需的。 也就是说,通过使用故意无效的证书请求有效的网页,您可以确定validationscheme是否正在使用中。 这可以用于对已知USerID的暴力攻击。 我们如何在IIS中对此进行补救? 谢谢
我正在运行两个服务器2003盒与IIS6在dmz中。 我也有一个服务器2003盒子在dmz的防火墙后面运行IIS6。 所以,我基本上有一个dmz和dmz之外的生产环境中的临时环境。 这是为了提供一个小型企业网站。 所有三台服务器都有一个在其上运行的cms实例,我的登台服务器用于更新和发布内容到我的两台生产服务器。 我遇到的问题是只有一台生产服务器实际更新网站的文件。 另一个简单地把他们推回到一个大约一个星期的版本。 这些是开发人员用于构build网站的.ascx文件。 任何想法,为什么会发生这种情况…我不认为这是cms,因为另外两个盒子不这样做。
Windows Server 2003上的IIS 6.0 – 重新启动IIS后,单个网站将不会保持停止状态。 处理 我们仍然运行一些旧的vb6 / asp网站,要求我们注册/取消注册dll。 这是通常工作的步骤: 停止与我的DLL相关的网站。 重新启动IIS(所以它可以解锁的DLL,所有其他网站回来了,这一个应该保持停止) 取消注册该DLL 注册新的DLL 播放/启动网站 这已经工作了4年。 所有突然的步骤2不再performance相同。 当我停止站点,重新启动iis,它启动正确。 服务器最近发生的变化: 执行最近的asp.net安全补丁。 pipe理员configuration文件丢失,并从Windows 7的RDP时重新创build(我也发布在这里) 在本机上镜像的2个驱动器中有1个失败。 如果任何人有想法/build议让我知道。 谢谢。
我们有两个运行在集群中的IIS6 Web服务器。 间歇性地,我们收到一个404/500错误,如果这是一个500错误,我收到一个电子邮件的行号,我检查该行的ASP文件,它总是一个包括,检查日志,它被报告为404没有find。 我单独检查服务器,它总是一个产生错误的服务器,通常不是这两个。 包含文件显然存在。 所以出于某种原因,它随机找不到在过去几年中每天都在服务的文件,我正在拔头发,试图弄清楚为什么。 另外,每次发生这种情况时,我必须将问题从群集中删除,执行iisreset,然后将其重新放回群集,然后再正常工作。 任何想法家伙?
在IIS 6上configuration好GZIP之后,网站的加载速度非常快,但问题在于无法查看位于IIS内虚拟文件夹中的一些图像。 即使用户写入图像的确切链接,该链接也不适用于他。 我已经删除了GZIP,图像再次运行。 有没有人configurationGZIP,并有这样的问题? 谢谢
我运行一个Win 2003服务器与多个网站,其中一些包含子和孙应用程序(例如见http://imgur.com/vIexM.jpg )。 有没有一个快速的方法来获得所有应用程序的列表? 也许我可以运行一个脚本? 谢谢。
我希望有人能够帮助我。 我们最近将所有客户的网站迁移到运行IIS7的新服务器上 – 所有网站最初都运行在运行IIS6的服务器上。 自迁移以来,我们的许多客户都在报告错误消息。 似乎有相当多的问题与发送电子邮件有关,而且,我们有几个不同的客户端报告以下错误消息: Server Error in '/' Application. ——————————————————————————– Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configuration specifies the same validationKey and validation algorithm. AutoGenerate cannot be used in a cluster. Description: An unhandled exception occurred during the execution of […]
所以我有Windows 2003与IIS6托pipe一个MVC的Web应用程序,需要域authentication。 如何做到这一点的任何好主意。 我得到的错误是400,401或服务不可用。 我已经遵循了设置MVC Isapi的指南,但是在进行wireshark监视时,我发现域响应,但本地服务器拒绝authentication。 我已经去了这个technet文章。 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/1f708fa2-54ab-4da0-a5eb-d6a6c453c939.mspx?mfr=true然而,这是行不通的。 帮帮我。
我有一个iis6 .net网站需要Windows身份validation(匿名禁用)。 该网站有一个专门的应用程序池作为NETWORK SERVICE运行。 该网站包含对自身执行http请求的要求。 当网站针对其自身发出HTTP获取时,由于该网站未在请求中传递任何安全凭证,所以返回401。 我可以在iisnetworking日志中看到这个。 我想使网站能够将自己识别为内联网,并自动将其身份validation令牌(NETWORK SERVICE)与资源请求一起传递。 这可能吗? 非常感谢,亚当
我正在尝试获取证书并将其移动到远程服务器。 这是一个报告服务器,它需要自己的SSL证书,但不运行IIS。 我有一个运行IIS 6的服务器,所以我创build了一个假的网站来创build一个csr,从第三方获得一个证书,然后在假网站上处理和安装证书。 我想然后将证书移动到远程服务器。 当它要求提供他们的服务器名称和凭据时,请点击下一步,然后得到错误“未注册的类”。 有任何想法吗? 感谢 – 教育