我不是一个networking应用程序的人,但我是唯一一个在我的工作,提出任何反对意见给予(匿名)INETUSER帐户的完全权限,以在IIS中运行ASP.NET Web应用程序的目的。 这是从SQL数据库中读取(db连接是只读的)web应用程序的读取,写入,执行,特殊权限等。 我想这可能不是保持服务器安全的最明智的select。 因为我说过,“嘿,这可能是一个可怕的主意,”我被要求做一个风险评估。 就像我说的,我基本上对ASP.NET或者networking应用一般都不了解,但是如果不知道设置的详细细节,你们可以告诉我这里应该看什么types的问题吗? 我有点害怕给匿名互联网用户帐户的wwwroot \目录的完整权限。 谢谢你的帮助; 我只是在寻找比我受教育程度更高的那些大问题。 有任何想法吗?
这与IIS服务器问题或PHPconfiguration有关, 而不是php代码 。 我正在运行一个安装了PHP的IIS6服务器,下面的PHP代码将永远不会发送电子邮件: mail("[email protected]", "hi", "thanks"); //…mail(地址,主题,消息) 运行的服务器上有一个有效的SMTP服务器,我知道,因为我可以telnet到本地主机:25并通过直接与协议发送电子邮件,所以这不是一个问题。 但是,这个代码不会发送。 我看过我的php.ini文件,看起来对我来说也是完全正确的: [mail function] SMTP = localhost smtp_port = 25 编辑:我可以确认,用SMTP协议对套接字说话的编程也起作用,但mail()函数仍然拒绝。
我有一个Windows 2003 64位数据中心版,安装了IIS / FTP 6。 FTP站点是我安装IIS / FTP时创build的默认站点。 我已经安装了FTP,以便它不会允许匿名连接。 主文件夹是C:\Inetpub\ftproot ,具有读取和写入权限。 ftproot的ACL如下: Administrators: Full Control CREATOR OWNER: Full Control SYSTEM: Full Control Users: Read 我创build了一个名为VirtualDir的虚拟目录,指向具有读写权限的C:\Inetpub\wwwroot\VirtualDir ,以及VirtualDir文件夹的ACL: Administrators: Full Control virtualdir: Modify (Read/Write) IIS_WPG: Read InternetGuest: Deny Write SYSTEM: Full Control Users: Read 我创build了一个名为virtualdir属于Users组的本地用户,如上所示, VirtualDir wwwroot的VirtualDir文件夹具有读/写权限。 我只能使用主动连接模式列出虚拟目录虚拟目录的内容。 采用被动模式,这是不可能的。 我尝试closures服务器的防火墙,并且为端口21和C:\WINDOWS\system32\inetsrv\inetinfo.exe文件添加了exception,但是没有任何效果。 我确定这不是一个客户端防火墙问题,因为我可以连接到任何其他FTP站点,在主动或被动模式,没有问题。 以下是使用被动模式时FileZilla客户端的日志: Status: Connecting to 187.xxx.xxx.204:21… […]
我正在使用IIRF,并且在将所有stream量redirect到我的网站的安全版本时遇到了一些麻烦。 所以…我有一个网站,在IIS6的虚拟目录中有大约20个应用程序。 该网站需要80和443的stream量。 我想用IIRF来redirect所有端口80的stream量EG; HTTP:// MYSERVER / APP1 /第1页/参数1 HTTP:// MYSERVER / APP 2 / HTTP:// MYSERVER 到安全等效(https)。 这是我的configuration到目前为止; # Iirf.ini # # ini file for IIRF # RewriteLogLevel 1 RewriteLog D:\Websites\Apptemetry\IirfLogs RewriteEngine ON StatusInquiry ON IterationLimit 5 RewriteLogLevel 3 RewriteCond %{HTTPS} off RewriteCond %{SERVER_PORT} ^80$ RedirectRule ^http(.*)$ https$1 任何人都可以build议使用正确的configuration,redirect所有的stream量? 编辑:我用TestDriver与我的几个url。 处理其中一个url时发生错误。 Trying to read […]
我目前有一个Windows Server 2003安装程序通过IIS提供多个站点。 我们的一个目录需要只允许访问1个特定的AD安全组。 我知道有两种方法可以做到这一点。 一个是使用IIS来添加权限,另一个是在文件夹/目录本身设置权限。 脚本在晚上运行并填充内容,以便用户只需要读取权限即可在浏览器中查看它。 我的问题是哪一个是首选?
我只是安装Windows 7和Visual Studio 2008.并打开或closuresWindowsfunction打开iis。但我的asp.net应用程序不保存在iis.It说运行应用程序为administrator.please告诉我如何运行asp.net应用程序在iis中
我有一个运行多个网站的服务器,每个都有SSL。 其中一个网站现在拒绝通过SSL连接。 这是以前工作,我正在寻求帮助,以确定已经发生了什么变化。 情况如下: http://site1.com/ – 作品 https://site1.com/ – 工作 http://site2.com/ – 作品 https://site2.com/ – 不起作用(但之前做过) 两个站点都在同一台服务器上(Win Server 2003 SP2 – IIS6) 这两个站点使用来自相同权限的证书,并且都是有效的(根据IIS)。 据我所知,两个站点在IIS中都有相同的证书configuration。 (通过手动/视觉检查属性,并排) 通过使用OpenSSL,我可以看到使用https尝试连接到site2时出现“ssl握手失败”。 这可能是什么原因? 我如何进一步调查? 如果没有SSL连接可供本网站使用,用户将无法login或注册。 🙁 免责声明:我不是一个服务器pipe理员,不负责的框。 是的,这里有更广泛的问题,但我需要再次得到这个工作。 编辑 通过查看WireShark日志,我发现在发送Client Hello时,Internet协议数据中存在校验和错误: No. Time Source Destination Protocol Info 119 5.734139 10.0.0.16 94.236.90.219 SSL Client Hello Frame 119: 112 bytes on wire (896 […]
我有一个关于IIS的XP的问题。 我曾经在我的XP专业版上安装和使用IIS 5.1,并在XP专业版64位edtion上安装和使用IIS 6.0一段时间。 我读过,我可以通过IISpipe理器从远程计算机访问和pipe理XP上的IIS。 但是当我使用IIS时,我不知道远程计算机可以在XP上pipe理我的IIS,这让我很担心。 这是否意味着在同一个LANnetworking上的计算机,甚至是我的LANnetworking之外(在互联网上)的计算机都可以通过IISpipe理器远程pipe理我的IIS上的IIS,而无需设置或任何东西? 我到处寻找的信息,他们都说你可以做到这一点,但它并没有说任何密码保护或安全问题….我想知道如果计算机以外,我的本地XP运行IIS上可以如果他们知道我的IP地址,远程pipe理访问我的IIS? 我的XP电脑在家庭networking和路由器后面。 另外,如果我在xp上安装I IS 5.1 ,默认情况下也启用远程桌面/远程桌面Web连接? 如果有人回复并向我解释,我真的很感激! 非常感谢你提前。
我正在寻找一个托pipe公司,我打算一起去,但他们使用IIS 6与ASP.NET 4.我计划运行一个ASP.NET 4 MVC Web应用程序使用SQL Server(托pipe公司有)。 我可以在IIS 6上运行MVC应用程序吗? 生活在IIS 6服务器上的ASP.NET MVC应用程序有任何缺点吗?
当根网站全局打开压缩时,是否有办法closures特定页面的压缩? (例如download.aspx)我想在几个select页面closures它,在这里我们将文件传输到客户端。 我正在使用IIS 6。