我有一个Web服务器,从每个站点的UNC文件系统加载图像。 这些被添加为每个站点的虚拟目录。 这些文件系统可以包含数千个文件夹,看起来IIS正在监视每个文件夹的更改,这意味着服务器最终会耗尽UNC文件系统的文件句柄。 我已经增加了这个数字,但是这只能解决问题。 有没有办法告诉IIS不要监视UNC文件系统上的变化? 我已经查看了EnableChangeNotificationForUNC但是在机器上的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\下没有ASP条目,所以我认为这是过时的。
一个单一的服务器已经开始有时候试图回收僵尸w3wp.exe进程。 一个新的过程是适当的产生,一切似乎工作,除了旧的过程仍然存在,并占用记忆。 任务pipe理器报告,只剩下一个线程,远离那些通常有40到70个线程的活动线程。 使用ProcDump我已经采取了一个完整的内存转储在WinDbg进一步分析。 该机器是WinDbg声明的Server 2008 R2 x64 8核心机器: Windows 7 Version 7600 MP (8 procs) Free x64 加载sos后,托pipe线程的打印输出显示如下: 0:000> !threads ThreadCount: 19 UnstartedThread: 0 BackgroundThread: 19 PendingThread: 0 DeadThread: 0 Hosted Runtime: no PreEmptive Lock ID OSID ThreadOBJ State GC GC Alloc Context Domain Count APT Exception XXXX 1 9d0 000000000209b4c0 8220 Enabled 0000000000000000:0000000000000000 […]
我在Default Web Site下创build了一个名为test(C:\ test)的虚拟目录,并添加了两个简单的testing文件(一个html和一个aspx)。 我想我必须将IUSR和NetworkService(对于应用程序池)添加到C:\ test,并授予用户适当的权限,以使IIS7能够提供内容。 看起来并非如此,因为我可以在虚拟目录中查看任何文件(即使将其转换为应用程序),而无需在C:\ test文件夹中更改或添加任何安全设置。 我只是在Windows 2008上安装了IIS7和ASP.NET,不用改变除了添加虚拟目录之外的任何设置。 我错过了什么吗? 即使我在IIS7上的书上说,应该添加用户帐户,应该添加一个适当的权利。 我添加了以下内容来回答评论: 我使用公共IP http://xxx.xxx.xxx.xxx/test/one.html引用该文件,并且IP或localhost位于我的受信任的站点中。 我没有在服务器上login,因为我正在访问家庭计算机上的内容,而内容位于我的生产服务器上。 以下用户/组可以访问服务器上的c:\ test(创build者所有者,系统,pipe理员,用户),并且应用程序池在默认的NetworkService帐户下运行。 我基本上安装了win2008,添加了asp.net的IISangular色。 然后我打开IIS7,添加了一个虚拟目录,并将两个文件复制到该目录进行testing。 这是伟大的作品,但我想明白为什么它的作品。 IIS7如何在不设置任何权限的情况下访问C:\ test文件夹中的文件?
简单的问题:在PowerShell或appcmd中有没有办法通过导出IIS 7.5中的共享configuration来创buildConfigEncryptedKey.key? 现在,解释我为什么要这样做… 我们正尝试使用Windows Server 2008 R2 Core上的IIS 7.5的共享configurationfunction。 问题是,这项技术的每个指南都指的是通过IISpipe理器进行pipe理。 在Core上,只能远程执行此操作(而不是在服务器本身)。 此function(共享configuration)在远程pipe理时似乎不可用。 尽pipe如此,我们已经成功地手动设置了它(例如,我们自己设置c:\ windows \ System32 \ inetsrv \ config \ redirection.config)。 当我们尝试在特定帐户(用户名和密码)下运行应用程序池时,唯一的问题就出现了。 密码的存在提示IIS在共享applicationHost.config中encryption此值。 这在设置应用程序池的服务器上没有问题。 但是,当共享对中的其他服务器尝试启动应用程序池时,无法解密applicationHost中的密码。 事件日志中的错误消息读取(系统/ WAS /事件ID 5021): 应用程序池mysitename的身份无效。 为身份指定的用户名或密码可能不正确,或者用户可能没有批处理login权限。 如果身份未被更正,应用程序池将在应用程序池收到第一个请求时被禁用。 如果批处理login权限导致该问题,则Windows进程激活服务(WAS)可以重试login之前,必须在授予权限后更改IISconfiguration存储中的标识。 如果在处理应用程序池的第一个请求之后身份保持无效,应用程序池将被禁用。 数据字段包含错误编号。 另请注意,尝试通过IISpipe理器UI在第二台服务器上设置标识会导致此错误对话框: 执行此操作时发生错误。 细节: 坏数据。 (从HRESULTexception:0x80090005) 通常(通过IISpipe理器UI完成时,我们不能在Core上使用),创build一个文件调用ConfigEncryptedKey.key。 这似乎与applicationHost.config中解密应用程序池用户密码所需的密钥通信到第二台服务器。 因为我们不能使用UI来做到这一点,有没有办法做到这一点编程?
我有我的IIS 7.5中启用请求筛选,并希望保持这种方式,但是,一个网站基本上只是一个内部Java应用程序的代理,我想禁用该网站的请求筛选。 有没有可能做到这一点?
传入的请求何时logging到IIS中的文件? 它们是在处理之前还是之后发生的,并将响应发送给客户端? 如果请求被接受,但是响应没有被发回(在这种情况下是否logging到文件中),会发生什么?
我有机器EXTERNAL和INTERNAL(让我们称他们为EXT和INT)。 这两台机器都不是AD的一部分(没有networking帐户,只有本地帐户),并且两台机器都有使用不同凭证的pipe理员帐户(因此忘记了pass-thru)。 现在我所做的就是跟随 在INT上创build目录C:\ shareme 为所有pipe理员帐户共享此目录 在EXT上打开资源pipe理器并input\ INT \ shareme input的INT帐户(INT \ Admin和密码)的凭据,都很好,我看到的内容 这里来的问题… 在EXT上打开IIS,点击添加虚拟目录 别名:远程,物理path:\\ INT \ shareme,连接为:特定用户,用户名:INT \ Admin +密码 testing设置失败,它说Logon failure: unknown user name or bad password 我可以在IIS中探索,但这只是因为我已经在Windows资源pipe理器中进行身份validation 访问http://localhost/remote返回错误500.19 显然IIS不会在意networking凭据。 它抱怨未知的用户名,因为它可能会检查本地计算机上的帐户,而不是远程validation。 更改login方法没有帮助(交互式,ClearText等)任何想法?
我正在寻找一个非常具体的情况,在这个贵宾犬的利用。 我需要在我的IIS网站的一个子集上禁用SSL v2 / 3,但在其他几个网站上保留SSL 2/3。 有没有可能与IIS 7.5做到这一点?
情况:具有30多个站点和10多个证书以及less量证书的IIS 7.5服务器可能已经过时。 过时意味着它们没有绑定到IIS上任何站点的ip:port。 我可以通过GUI检查每个站点绑定,但这似乎不是最快的方法。 使用什么命令可以获得使用特定证书的站点列表,其名称通常为*.example.com 。 我想我至less需要netsh http show sslcert ,但该输出只显示证书哈希和没有网站名称。
我正在设置一个Web服务器,并注意到它给出了IIS_IUSRS读取和执行(并作为结果列表文件夹内容)权限的wwwroot。 我试图确保它尽可能安全,只是想知道它是否可以离开? 在我的最后一台服务器(Win2003)上,我只给wwwroot上的用户授予“读取”权限,然后根据需要在文件夹上手动添加写入/执行权限。 只是想知道如果其他人都离开的权限,因为他们是?