Articles of iis 7.5

我在哪里可以find一个设置来改变它？

我从我的提供商（Windows 2008 R2，IIS 7.5）有一个新的VPS安装。 默认的网站工作正常：http: http://5.9.251.167/ 我创build了一个新网站，并绑定了http://new.ianquigley.com 在该服务器和该域映射到IP地址的其他任何地方。 （例如ping new.ianquigley.com）。 我创build了子文件夹c:\inetpub\wwwroot\com.ianquigley并创build了一个HTML文件index.html ，内容为“ <html>cake</html> ” 该网站的默认文档是index.html 在服务器上，我浏览到http://new.ianquigley.com/index.html并得到一个404错误。 该网页说： HTTP Error 404.0 – Not Found The resource you are looking for has been removed, had it's name changed, or is temporarily unavailable. Detail: Module: IIS Web Core Notification: HttpRequestHandler Handler: StaticFile Error Code: 0x80007002 Request URL: http://new.ianquigley.com/index.html […]

我有一个运行在IIS 7.5下的php网站。 该网站是由Windows身份validation安全，并正常工作： 当用户访问该网站时，他们被要求input用户名/密码，如果通过身份validation，则可以通过。 如果用户点击取消或输错密码3次，则会显示401错误页面： 现在我想显示自定义页面来解释如何login。 所以我去错误页面，select状态代码401.2，并将其指向我想要显示的页面： 然后确保自定义错误为每个人打开。 和kaa热潮！ 身份validation不再工作，用户不会显示密码提示。 正如文档所述，Windows身份validation的工作原理是首先发送401回复，然后浏览器向用户提供提供者凭据，然后解决下一步要做的事情。 这里发生了什么：第一次请求页面IIS试图发送401头，但通知web.config说：“在401redirect到这个页面”。 而不是身份validation，它只是给redirect页面。 我试过replace401,401.1,401.2 – 没有什么区别。 我做错了什么，以及如何给用户身份validation错误的自定义页面？ ps这里是web.config： <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpErrors errorMode="Custom"> <remove statusCode="500" subStatusCode="-1" /> <remove statusCode="404" subStatusCode="-1" /> <remove statusCode="401" subStatusCode="-1" /> <error statusCode="401" subStatusCode="2" prefixLanguageFilePath="" path="/not_restricted/401.htm" responseMode="ExecuteURL" /> <error statusCode="404" prefixLanguageFilePath="" path="/not_restricted/404.htm" responseMode="ExecuteURL" /> </httpErrors> <httpProtocol> <customHeaders> <remove name="X-Powered-By" […]

在Windows 2003中很简单，可以使用winhttpcertcfg.exe（ 下载 ）为“NETWORK SERVICE”帐户访问证书。 我现在使用Windows Server 2008 R2与IIS 7.5，我无法find在哪里以及如何设置证书存储区中的证书的权限访问权限。 本文介绍了如何在Vista中执行此操作，并将winhttpcertcfgfunction添加到证书mmc中，但似乎无法与导入的证书一起使用，或者在Server 2008 R2上无法使用。 那么有没有人有任何想法如何让IIS 7.5从证书存储区读取证书的正确权限？ 还有什么帐户从IIS 7.5需要权限。

在谈到IIS 7.5安全性时，AFAIK： “应用程序池标识”决定我的Web应用程序运行的是谁 。 身份validation方法决定哪些客户端通过身份validation。 我有一个像这样configuration的虚拟文件夹： 我使用匿名身份validation，期望所有的客户端都应该被authentication为IUSR 。 我给IUSR完全控制该文件夹。 我的应用程序池标识设置为XXX帐户，该帐户对该文件夹没有任何权限。 （我故意设置这个） 但事实certificate，我无法浏览该文件夹中的文件。 一旦我给了XXX帐户访问该文件夹的权限，事情进展顺利。 那么，App Pool Identity在匿名身份validation中起什么作用呢？ 完全意外的是，我必须授予App Pool Identity帐户访问文件夹的权限。 我认为匿名身份validation就足够了？ 谢谢。

我正在寻找任何types的解决scheme，以正确获得IIS请求，如https://stackoverflow.com/%和http://bing.com/%不显示400错误的请求页面，但显示自定义错误页面类似于http://google.com/%和http://facebook.com/% （显然这些例子不在IIS上）。 我相信我已经尝试设置每个http://support.microsoft.com/kb/820129所有适用的http.sysregistry设置（AllowRestrictedChars，PercentUAllowed），但没有帮助。 设置AllowRestrictedChars和一个自定义的400页面有固定的URL，如https://stackoverflow.com/%12，但不是/％。

Windows Server 2008 R2似乎支持TLS 1.1和1.2，但默认情况下它们是禁用的。 为什么他们默认禁用？ 他们有什么缺点吗？

我正在IIS 7.5中创build自签名SSL证书供内部使用。 我所面临的问题是我想要创造它们，使它们保持10年，因为它只是一个开发环境。 我在IIS 7.5中看不到选项，您可以在其中指定证书的有效时间。 默认情况下，它会创build一年内过期的证书。 有没有办法可以改变这个，所以创造它们，所以它们有效10年？

使用我的pipe理员帐户，我FTP连接到我的IIS 7.5 FTP站点与FileZilla。 我能够成功上传一个文件，但我一直收到“无法检索目录列表”作为回应。 在被动模式下，命令，响应和错误是： Command: LIST Response: 150 Opening BINARY mode data connection. Response: 550 The network connection was aborted by the local system. Error: Failed to retrieve directory listing 在主动模式下，命令，响应和错误是： Command: PORT 192,168,1,129,102,151 Response: 501 Server cannot accept argument. Error: Failed to retrieve directory listing 我做错了什么？

我正在通过FastCGI将最新版本的PHP安装到IIS 7.5上，并且所有的说明都指出FastCGI应该通过设置来模拟调用客户端 fastcgi.impersonate = 1 如果我的网站将有这个configuration 专用应用程序池 ApplicationPoolIdentity的应用程序池标识 仅限匿名身份validation（如IUSR） 我为什么要模仿？ 我来自ASP.NET背景，IUSR获得只读权限，应用程序池标识获得任何写入权限。 给予IUSR写入权限通常会打开WebDAV漏洞的大门。 所以我不愿意让PHP像IUSR一样运行。 我找不到很多人问这个问题（ 1 | 2 ），所以我觉得我必须要失去一些东西。 有人能为我澄清这个吗？