我正在使用IIS 6.0和selfSSL来创build一个自签名证书,但它只能持续一个星期。 我如何延长这个时间?
我的团队被要求为我们正在开发的项目添加一个新function,而且没有一个能够find关于Windows / IIS是否可行的权威细节。 简而言之,我们希望客户通过CNAMElogging更新他们的DNS,将他们的网站指向我们的服务器,而不是他们的网站(他们为什么是微不足道的 – 这是应用程序代表您的网站做的)。 我们使用具有多个自定义模块的反向代理来为原始服务器的特定内容提供服务。 到目前为止,一切正常,直到我们遇到SSL。 有没有办法让IIS提供来自另一台服务器的SSL证书? 换句话说,中间有一个值得信赖的人的方法吗? 我希望这是可能的,所以我们不必要求我们所有的客户重新发放他们的SSL证书。 坦率地说,我们不想pipe理数百个证书。 如果有办法,我还想避免UCC的情况,因为在每次添加客户端时似乎需要重新创build证书。 所以,代理/托pipeSSL(或者甚至像http://www.globalsign.com/cloud/的dynamicSSL托pipe)的任何指针,将不胜感激。
我们刚刚在运行Windows Web Server 2008的办公室networking中添加了一个新的开发服务器,使用IIS7.5和SQL 2008 R2。 我们没有RDP到服务器,而是我们远程运行IISpipe理器和SQL Mgmt Studio,并且WWW文件夹是我们映射到我们的计算机的共享。 除了一件事之外,一切都是完美的。 当我们添加一个新网站(并创build一个新的应用程序池)时,我们无法通过我们的共享驱动器或通过RDP为新的应用程序池设置权限。 我们可以在IIS中看到应用程序池,而我们的networking的超级pipe理员可以做到这一点没有任何问题。 例 用户创build一个名为TEST的新网站/ apppool。 在WWW文件夹中,testing – >属性 – >安全性,我们尝试添加IIS AppPool\TEST但找不到对象。 同样的事情通过RDP发生。 用户有权访问IIS AppPool\DefaultAppPool 。 超级pipe理员login到开发服务器,并可以设置所有应用程序池的权限。 这很奇怪,因为我们都是开发者的本地pipe理员,这是创buildAppPools的用户。 任何人有一个想法如何解决这个问题? 谢谢
我在Windows Server 2008 R2上使用IIS7和FTP 7.5,想知道我是否可以显式地允许访问某些文件(例如dirA中的文件X和dirB中的* .txt文件),并且拒绝读取,写入,列表等其他。 据我所见,我只能允许或拒绝整个网站的文件扩展名和隐藏段。 我已经看过自定义function提供者,但还没有find控制文件访问的可能性/ API。 有人知道这是如何工作或知道这个解决方法吗? 目前我使用的是Cygwin的proftpd ,但是这个解决scheme远不是最理想的,因为这个软件相当老旧(而且不安全),而且如果我尝试下载大于60kb的文件或者试图列出一个文件,目录里面有超过700个文件。 这似乎是proftpd和Windows Server 2008 R2的一个已知的问题,因为我发现的研究。
昨天,我在urlrewrite上寻求帮助 – Ulrich Palha帮我解决了这个问题。 他的解决scheme在使用.htaccess Linux服务器上工作良好,我很感谢他的帮助,但是这个解决scheme不能在运行IIS的Windows服务器上工作。 我花了一整天的时间尽力使它在Windows服务器上工作,但这对我来说是糟糕的一天:-(所以我在寻求帮助。 这是使用.htaccess在Linux上运行的代码 Options +FollowSymLinks RewriteEngine On RewriteBase / RewriteRule ^([^/]*)/?([^/]*)/?([^/]*)\.html$ category.php?maincat_url=$1&first_subcat_url=$2&second_subcat_url=$3 [L] 谢谢。
我有一个网站使用.net安全模块来保护网站的某些区域。 它不工作,应该被密码保护的页面不是。 除此之外,该网站不会抛出任何错误。 我没有访问代码,模块似乎没有logging任何东西。 是否有加载/调用httpModules的IIS或.Net日志? 我觉得它不加载/调用它,它只是不告诉我。 我的web.config有这个片段,加载模块: <httpModules> <add name="MyApp.SecurityModule" type="MyApp.Host.Security.WebForms.SecurityModule" /> </httpModules>
简单来说: IIS 7 + Apache Tomcat 7 + isapi_redirect.dll : 我有一个部署和工作的Tomcat应用程序在http://localhost:8080/my_app下可用。 我想在http://my_app.local (而不是默认的Tomcat站点[你可以在下面看到])看到相同的内容。 我设置了isapi_redirect.dll ,所以现在my_app.local的内容等于localhost:8080 ,但还不够,我想在my_app.local下映射localhost:8080/my_app 。 (我在hosts文件中有127.0.0.1 my_app.local ,所以我可以打开my_app.local ,但是现在它只显示默认Tomcat站点(与http://localhost:8080下的可用站点相同))。 请阅读我已经尝试过的内容: 再解释一下: 我安装了IIS 7 (7.5.7600.16385)和Apache Tomcat / 7.0.22 。 我在Tomcat中部署了一个应用程序(我们称之为“ my_app ”),现在可以通过http://localhost:8080/my_app 。 我在IIS面板中添加了一个新的网站,Tomcat的path部署为my_app ,如下所示:“ c:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\my_app ” 我绑定了主机名my_app.local 。 之后,我像这样 (或那样 )configuration了isapi_redirect.dll 。 现在,当我打开http://my_app.local ,我可以看到默认的Tomcat站点(见下文),它与http://localhost:8080/ !!下的内容相同。 (那就是问题所在!!!) 但在http://my_app.local我想看到在http://localhost:8080/my_app下的相同内容。 我怎样才能做到这一点? 非常感谢您提前! […]
我正在使用win7,IIS7.5,PHP 5.2.17现在,我有一个PHP错误日志logging的问题:只要入口点(称为PHP文件)不在的子目录文档根目录。 (在这种情况下,显示错误显示错误,但不logging错误。) 任何想法如何解决?
我有一个具有500多个绑定关联的主机,我想先清除它的所有绑定的主机,并从文件中的绑定列表中取代它们。 填充的格式将是逗号分隔的绑定分配列表,即site.com,site1.com等。 到目前为止,我已经盯着查找主机我想要执行此任务,试图删除所有的绑定….基本上我试图:1:删除所有绑定当前分配,2:添加绑定从一个文件。 更新1:我现在有每个绑定我想删除写入文件….现在我怎么能得到这个删除实际绑定… 更新2:拉出我的头发的方式太长了,我终于有绑定被清除,并添加到选定的域的新绑定。 我所要做的只是在文件中插入一个插入外观读取绑定列表来添加…. OPTION EXPLICIT DIM CRLF, TAB, strServer, objWebService, domains, oIIS, oBindingNew, oSite TAB = CHR( 9 ) CRLF = CHR( 13 ) & CHR( 10 ) IF WScript.Arguments.Length = 1 THEN strServer = WScript.Arguments( 0 ) ELSE strServer = "localhost" END IF SET objWebService = GetObject( "IIS://" & strServer & […]
我有一些关于我的IIS网站的安全问题。 从我们的服务器上的PHP文件(FastCGI),脚本能够读取我系统的根目录( c:\ ),但是甚至列出了c:\windows的内容。 更麻烦的是,我甚至可以在这样的根目录下创build目录: mkdir('c:\asdasd'); ,而且没有任何问题。 我甚至可以阅读其他网站的目录(所以实际上我可以从PHP脚本映射整个系统的目录树)。 我认为这是一个巨大的安全问题。 没有人应该能够读取或写入c:\或其他托pipe网站的内容。 我知道PHP中有open_basedir指令,但我认为设置这个指令并不能解决问题,因为我也可以使用任何其他服务器语言来访问相同的上述目录。 我的网站的目录树是这样的: c:\net\web\php\ |- website1 |- other |- htdocs |- website2 |- other |- htdocs |- website3 |- other |- htdocs |- … 网站的源文件在htdocs目录下,所以这是这些网站的“根目录”。 我只是想启用网站的第一个父目录的读/写权限,例如c:\net\web\php\website1 (例如“ c:\net\web\php\website1\other ”可能是写,但c:\net\web\php\不应该)。 我该如何限制访问? 谢谢!