由于某些未知的原因,我的一个站点停在服务器上。 我查看了应用程序和系统事件日志以及位于:C:\ inetpub \ logs的日志。 但是我没有看到一个网站何时停止或为什么。 我曾经能够在IIS 6中的事件日志中find这个信息,但是现在我不知道该怎么看。 有任何想法吗?
预期的结果:在IIS 8.5(新服务器)中具有相同的密码支持,正如我在Apache 2.4(我想从中复制受支持的密码的服务器)中所支持的那样。 ssllabs.com信息:Apache 2.4提供了强大的FS支持和支持Android 2.x的A +评级。 IIS 8.5,玩耍时,我可以得到一个“现代浏览器”FS的评级,或者没有Android 2.x支持的A +评级。 与密码相关的Apache 2.4 conf params: SSLProtocol -all -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite -LOW:AESGCM:AES:!kRSA:!kPSK:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!ADH SSLStrictSNIVHostCheck Off SSLCompression off SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLHonorCipherOrder on 什么是Windows Server 2012r2上的IIS 8.5的等效密码列表,以下是Apache2.4(linux)套件。 Windows中的可用密码名称位于Apache2下面的密码列表之后。 Apache2密码列表(按实力顺序排列) ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD DHE-DSS-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=DSS […]
我正在pipe理一大堆IIS 8.5服务器,我正在努力遵守安全基线。 在我的问题背后有一个很长的故事,我不会涉及,但是任何与一个运行扫描的单独安全团队合作的人都可能填补这个问题。 我的问题是这样的:如果我在我们的IIS服务器上运行特定的appcmd查询,我得到以下内容: C:\>appcmd list config -section:system.web/authentication <system.web> <authentication mode="Forms"> <forms requireSSL="true"> <credentials> </credentials> </forms> <passport /> </authentication> </system.web> C:\> 我需要做的是findappcmd从这里读取的实际configuration文件,所以我可以手动更新相关部分(更新使用appcmd本身会导致各种问题)。 我找不到 我到目前为止检查了以下文件: %SYSTEMROOT%\ SYSTEM32 \ INETSRV \设置\的applicationHost.config %SYSTEMROOT%\ Microsoft.NET \框架\ v4.0.30319 \ CONFIG \ machine.config中 %SYSTEMROOT%\ Microsoft.NET \框架\ v4.0.30319 \ CONFIG \ web.config中 %SYSTEMROOT%\ Microsoft.NET \ Framework64 \ v4.0.30319 \ CONFIG \ web.config中 […]
IIS8.5>站点> mysite>错误页面> 404 select“从静态文件插入内容到错误响应”。 取消选中“尝试以客户端语言返回错误文件”。 input“notfound.html”的path,我已经validation它在那里。 当我访问一个页面,我知道不在那里我得到: The page cannot be displayed because an internal server error has occurred. 为什么我没有得到我的自定义404文件? 我不认为这是一个许可的事情,我试着将“notfound.html”移动到几个地方,其中之一是实际网站wwwroot文件夹,服务于其余的网站。
我有一个可怕的时间,试图通过HTTP上传文件(文件的大小无关紧要)find错误的原因到Windows 2012 R2要点( IIS 8.5 )的networking服务器。 该应用程序完美运行在Windows 2003( IIS 6 )上。 它也运行在运行IIS 7.5的 Windows 7开发PC上 由于IIS 7.5的IISpipe理器与IIS 8.5非常相似,所以在configuration我的ISAPI Web应用程序时没有什么困难,但是除了file upload以外,其他所有function都可以正常工作。 我首先testing了基本的东西: 就像在以前的IIS版本中,我validation了上传文件夹的权限。 我检查了事件查看器,并没有看到任何关于我的networking应用程序。 发送到IIS 7.5和IIS 8.5版本的请求标头是相同的。 发布的数据是相同的。 设置最大发布大小。 将文件types添加到允许列表。 其他的事情,我试过了: 当一个大file upload到networking服务器,我看到w3wp.exe(32位进程)消耗CPU作为file upload。 问题是,在我的任何应用程序代码甚至有机会使用上传之前 , 错误发生 。 例如: // handle any HTTP POST if (strcmp(spContext->GetRequestMethod(), "POST") == 0) { // what was posted? if (form […]
我有一个Web服务器在IIS 8.5上运行ASP.NET Web应用程序。 我注意到,应用程序logging了几个404错误,与我的应用程序无关。 这里有几个例子url: /jmx-console /rom-0 /content/moin_static160beta1/robots.txt /content/ecrire/gnu_lgpl_fr.txt 处理这种stream量的最好方法是什么? 我应该忽略它们,因为服务器已经为这样的请求返回了404?
我有一些文件已被上传到一个名为/Download文件夹,但是没有扩展名,例如File1我已经尝试添加/Download/Web.Config文件,具有以下指定 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <staticContent> <mimeMap fileExtension=".*" mimeType="application/octet-stream" /> </staticContent> </system.webServer> </configuration> 但有了这个地方,我仍然收到来自IIS的这个错误: HTTP错误404.17 – 未find请求的内容似乎是脚本,不会由静态文件处理程序提供。 最有可能的原因:请求匹配通配符MIME映射。 该请求被映射到静态文件处理程序。 如果有不同的前置条件,请求将映射到不同的处理程序。 你可以尝试的事情:如果你想把这个内容作为一个静态文件提供,添加一个明确的MIME映射。
我有一个Windows 2012 R2的Web服务器,只运行一个网站,在ASP.NET 4.5.1,IIS 8.5上。 它没有,也没有安装ADangular色。 上个星期天,进程lsass.exe,突然开始使用20-40%的CPU。 我们没有改变服务器上的任何东西,也没有改变周围的networking。 (没有Windows更新发生在这一点上) 从那以后,网站逐渐恶化,响应时间越来越长,直到服务器重启,一切恢复正常,但从那里缓慢下山。 服务器现在必须每4-12小时重新启动,以保持网站正常运行。 服务器上的CPU使用率从未达到100%,并且还有可用的备用RAM。 从用来监视站点和服务器的New Relic中,看起来Request Queuing导致性能下降,从重启后约100ms增加到几小时后的10s +。 我有其他的服务器,使用相同的网站代码,运行在相同的环境,比这更多的负载,这并没有performance出这种行为。 (虽然他们在WS 2012(不是R2)) 我已经监测到networkingstream量,并没有看到什么奇怪的。 在Perfmon中,一个突出的,似乎相互关联的东西是“Security per Process Statistics \ Credential Handles” ,对于lsass过程,它不断增加,在重启后只有less数几个启动,几个之后达到100.000+营业时间。 没有其他进程正在这样做,而在其他服务器上的lsass.exe,只有几百个“凭据句柄” 请参阅上个月的lsass.exe进程上的graphics: 网站响应时间图,从新的文物。 每个峰值都要求重新启动,服务器也在较小的峰值上重新启动,在此图表上不可见: 什么可能是错误的任何意见,以及如何解决? 编辑lsass.exe上的Process Explorer的TCP / IP面板的快照 从lsass.exe中产生的一个典型线程的快照,这些在Process Explorer中每秒都会popup:
TL; DR …我们的域策略默默地强制将LAN设置(包括代理引用)按预定义的时间间隔推到我的机器上,这正好是我正在开发的时候,但手动禁用代理之后。 因为我知道我已经禁用了本地地址,所以我不会想到这是我的问题的根源。 在运行Windows Server 2012 R2的其中一台开发机器上,我遇到了通过hosts文件本地parsing主机的好奇行为。 [描述重现] 安慰 C:\Windows\system32>ping baz.inga Ping request could not find host baz.inga. Please check the name and try again. C:\Windows\system32>_ 主机文件 127.0.0.1 baz.inga ::1 baz.inga 回到控制台 C:\Windows\system32>ping baz.inga Pinging baz.inga [127.0.0.1] with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 […]
我刚刚安装了一个新的SSL证书(从StartCom)到我们的服务器之一,并注意到在Chrome中有一个为该网站显示的交叉挂锁图标,所以我开始调查为什么这样。 原来,这是因为发送给浏览器的中间证书使用了旧的SHA-1签名algorithm。 可以肯定的是,我抓取了我们的证书(就像CA原来的证书一样),再次通过OpenSSL运行,将其与SHA-2中间证书(我从CA网站下载)合并,并在IIS上重新更新。 它仍然没有帮助。 我在SSL实验室进行了testing,结果如下: 我不知道的是这里显示的中间证书(指纹“a1ac …”)来自哪里。 它没有安装在服务器上 – 我通过尝试在服务器的“证书”pipe理单元中find它进行检查: 它不是我分配给站点的证书的一部分 – 这是certutil -dump cert.pfx的输出: ================ Certificate 0 ================ ================ Begin Nesting Level 1 ================ Serial Number: 1cab36472d9c51 Issuer: CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL NotBefore: 10/14/2007 10:57 PM NotAfter: 10/14/2022 10:57 PM Subject: CN=StartCom Class 2 Primary Intermediate Server CA, […]