在IIS7下的日志logging似乎已经改变,现在使用默认文档访问父目录的logging与IIS6的logging不同。 s-uri-stem字段似乎忽略在“默认文档”模块中定义的任何文档。 据微软说,这是devise。 在IIS6下 ,如果你去“example.com”,日志会显示“ GET /default.htm – 80 ”。 在IIS7下 ,如果你去“example.com”,日志文件会显示“ GET / – 80 ”。 为了网站分析的目的,我们需要使用IIS7以默认文档login到父目录,以便像上面的IIS6那样logging它。 我们如何做到这一点,而不使用URL重写?
我有一个想法,我想漂浮到聪明的serverFault人挑选漏洞。 我正在寻找一种方法来lockingIIS中的第三方应用程序。 这是一个networking服务,所以没有login页面或任何东西,这意味着在VPN环境中使用。 我试图把它放在没有VPN的networking上,想着为它增加某种安全性的方法。 我需要限制它到某个networking,它是一个商业产品,所以我可能会说,你需要在私人networking(即不是公共WiFi)使用它。 我的想法是在IIS中使用IP地址限制,编写一个用户安装的应用程序,并使其每隔几分钟用当前的IP更新服务器,然后服务器将阻止除最近更新的应用程序之外的所有应用程序。 这有多安全? 这个主意有什么重大缺陷吗? 或者有没有更好的方法来做到这一点在IIS?
题: 我需要给用户(开发人员)许可 重新启动IIS 添加应用程序 将网站复制到inetput / wwwroot 更改IIS设置 用户确实可能没有pipe理员权限,因为这样可以让他安装程序。 操作系统:Windows 7,企业版 我怎样才能做到这一点 ?
我的理解是,如果客户端无法处理Kerberos,则使用Kerberos向IIS进行身份validation将默认允许将身份validation降级到NTLM v2或NTLM v1。 在我的情况下,我有一个客户端,只能使用NTLM v1,我想知道在安装的东西,这将在不同的环境中工作。 你怎么知道IIS是否允许这种情况发生? 一些相关的说明: 这些都将是来自另一台服务器的Web服务请求(不是基于terminal用户的浏览器请求)。 Web服务托pipe在IIS / ASP.NET / SharePoint(2007和2010)中。 我相信IIS负责身份validation(假设Windows身份validation,而不是表单或声明),但如果您知道ASP.NET或SharePoint可以在这里发挥作用,请让我知道。 我需要知道IIS6和II7的答案。 我已经看到集团的政策可以对此产生影响。 我相信强化指南configuration模板可能会阻止NTLMv1,但我不确定。 看起来这篇文章对IIS6有所帮助,但有些东西告诉我,这可以通过组策略来重写(如上所述)。 对于IIS7,我发现如何configurationIIS 7.0以支持Kerberos协议和NTLM协议进行networking身份validation 。 不过,我要么不理解这个,要么错过了一些东西。 我有一个默认的IIS7和我的IIS_schema.xml文件似乎不明确允许NTLM(见下文)。 另外,我关心IIS6和组策略的覆盖,所以即使我理解了这一点,它也只能让我成为那里的一部分。 。 <sectionSchema name="system.webServer/security/authentication/windowsAuthentication"> <attribute name="enabled" type="bool" defaultValue="false" /> <element name="providers"> <collection addElement="add" clearElement="clear" removeElement="remove"> <attribute name="value" type="string" isUniqueKey="true" /> </collection> </element> <attribute name="authPersistSingleRequest" type="bool" defaultValue="false" /> <attribute name="authPersistNonNTLM" type="bool" defaultValue="false" /> […]
如何设置IIS对MS SQL数据库执行基本的HTTP身份validation(而不是使用Windows域) 现有的WS-Federated安全性被映射到MS SQL数据库。 我们希望迁移到基本的httpauthentication,因为它对用户来说更简单。 但是,我没有find如何configurationIIS委派给MS数据库的方式。
我们有一个运行Server 2003,IIS 6和SQL Server Express的部门Web服务器。 IIS仅configuration为Windows身份validation,并且所有应用程序池都configuration为使用networking服务帐户。 我们运行了几个ASP.NET应用程序,其中大部分都访问SQL Server数据库。 在这些应用程序的web.config(或其他地方)中,我们有所需的连接string来访问数据库。 我最近意识到,任何人都可以浏览持有Web服务器文件的共享(“Authenticated Users”具有读取权限),因为它位于服务器上由于各种原因共享的另一个目录下。 我试图删除“世界读取”访问权限,但用户不能再运行应用程序(他们无法读取文件共享,这是预期的行为,但这也阻止了他们运行应用程序)。 我仍然可以运行应用程序,因为我是pipe理组的一部分,该组仍然对应用程序文件夹具有完全控制权。 我的问题(最后)是:我可以使用Windows权限和IIS设置的组合来满足这些需求: 我们需要知道哪些用户正在使用应用程序,并确定当前用户在每个应用程序中拥有哪些angular色/权限。 我们需要/希望将数据库连接string保存在web.config或其他应用程序文件中(太多的工作将其全部移到其他地方)。 我们需要阻止用户浏览文件共享和阅读应用程序内部的连接string等内容。 (我们希望不必将应用程序移动到新的共享位置!) 我一直在努力这一段时间,并会感激任何build议!
我们有一个运行两个站点的Web服务器,我将称它们为domain.com和test.domain.com。 我们在domain.com网站上安装了SSL证书,涵盖了www.domain.com和domain.com。 testing网站没有SSL证书。 当浏览到http:// test.domain.com时,我们可以成功地到达testing站点。 但是,导航到https:// test.domain.com时,所有stream量都会redirect到https:// domain.com,或多或less地不知道用户。 这可能会让某些人误以为他在testing现场工作,而事实上在生产过程中发生了变化。 服务器正在运行IIS 6.testing站点没有configurationSSL端口。 唯一的主机标头分别是两个站点的domain.com和test.domain.com。 如何确保https:// test.domain.com不会redirect到https:// domain.com?
我有一个网站www.mysite.com我有一个应用程序,现在我们要把我们的网站也在这里。 问题是,应用程序是不可接触的,并希望从网站团队保持。 这是我想要做的事情的形象: 服务器数据, Applicantion: C:\ MyApplication的\ app.php C:\ MyApplication的\ appfolder \ index.html在 url: C:\ MyWeb即可\ index.html在 C:\ MyWeb即可\ webfolder \ index.html在 从networking访问, Applicantion: www.mysite.com \ app.php www.mysite.com \ appfolder \ index.html在 url: www.mysite.com \ index.html在 www.mysite.com \ webfolder \ index.html在 我知道有虚拟文件夹,但我不想逐个添加文件夹… 该网站的应用程序的网站的根目录中有文件。 我将创build2个不同的FTP帐户,一个用于C:\ myapplication ,一个用于C:\ myweb 有可能做到这一点? 我正在使用IIS和PHP的Windows 2008 R2 谢谢。
我一直在阅读这个答案并试图理解它: 我如何在PHP中启用LDAP – Windows Server 2008 LDAP不显示与phpinfo() 我用这个webpi来安装PHP。 投票答案说,从一个新的zip下载下载.dll文件。 问题是,我似乎无法find文件… 有人可以给我一个关于如何启用LDAP的在线教程或build议吗?
我有一个与外部域的单向信任,他们访问我使用Windows集成身份validation托pipe在IIS中的Web应用程序..问题我看到每一个新的请求iis做auth再次使用netlogon日志DC ..有没有办法caching在任何浏览器会话在IIS中的Windows身份validation?