我们有一组应用程序,这些应用程序是在IIS 8.5 – Win2012-R2上运行的aspnet。 我们有4.6.2版本的.Net部署。 在我们的一些服务器上,我们看到一个奇怪的行为, IIS不会回复某些请求 。 经过调查,我注意到应该运行与处理这些请求相关的应用程序池的w3wp.exe进程不存在(在IISpipe理屏幕和进程资源pipe理器视图中都没有) 停止/开始/回收应用程序池不会改变任何w3wp.exe将不会启动 。 事件查看器中没有与正在讨论的AppPool相关的事件,而htterr文件夹仅包含客户端中止会话的日志(当然,所有这些传入的查询超时) IISReset也不会很好,但是如果我重新启动WAS服务,那么突然间应用程序池就会正常产生。 我们发现的另一个“修复”是删除应用程序池,并在IIS下创build一个新的应用程序池,这似乎也是个窍门。 这个事实使我相信IIS和WAS之间的连接或元数据会被破坏,但是我不知道它可以存储在哪里或者为什么会被损坏。 一旦问题正在进行使用procmon并不显示任何exception。 正在运行的池正在运行,而停止运行的池并不显示任何内容。 任何想法如何解决这个好?
我不明白这里发生了什么事。 我有两个在同一台服务器上运行的IIS6站点。 一个是www.example1.com,另一个是www.example2.com 在Google Chrome中查看HTTP标题时,我看不到任何Access-Control-Allow- *标题。 但是,当我从任一域请求资源时,请求成功。 有人可以向我解释为什么请求成功吗?
这个问题的变种已经被问到,但不是几年,至less不是我能find的。 我们有几个基于云的Web / IIS服务器(Mindows Server 2008 R2 – 2012),这些服务器一直在不断的蛮力尝试(主要通过RDP)。 客户端主要通过内容pipe理系统访问服务器。 有些人通过RDP被各种自由职业者访问。 我们正在使用RDPGuard来阻止大部分暴力攻击。 我想知道有什么方法,如果有的话,其他人在他们的Windows服务器上使用实时病毒防护。 你一般在你的Windows Web服务器上使用实时防病毒软件吗? 它对性能有多大影响? 您是否采用其他方法来阻止未经授权的访问和/或病毒? 任何经验或意见将是最有用的。
我们正在生产中运行一个asp.net Web API应用程序,使用IIS和ARR进行SSL卸载和反向代理。 我们看到一些奇怪的问题,从webapi端点请求xml。 随机地每隔一段时间,请求之间可能是2秒,或者几分钟,这并不重要,即使数据库没有改变,输出也是不同的。 几乎所有的事情都发生了,每分钟设置一个计时器,几乎所有的响应都会以不同的方式结束。 响应的一部分可以有真实的换行符,而下一个响应中的相同内容可以将它们转义为“\ n”,从而输出文本\ n而不是真正的换行符。 对于相同的请求,这也可以在同一响应的不同部分以不同的方式转义。 例如,一个XML元素可以有真正的换行符,下一个XML元素可以让他们逃脱。 Web应用程序使用内置的.NET xmlwriter,因此没有会导致此问题的自定义xml输出。 我已经克隆了虚拟机,并设置了一个不可重现的临时环境,尽pipe由于数据较less,此处的响应要小得多。 在ARR中是否有任何设置可能会导致转换按请求进行? 例如一些caching机制
看来最新版本的Chrome,Firefox和Vivaldi不再使用由Active Directory证书服务生成的域名证书,因为它们缺lesssubjectAltName。 我的问题是如何生成一个包含subjectAltName的“请求证书”? 我宁愿使用IIS向导。
一个网站运行在IIS服务器7.0 / Windows 2008上。运行IIS 8.5 / Windows 2012的新服务器设置了更强大的硬件(4个CPU核心)。 但是,新服务器的性能非常低。 应用程序是ASP经典。 我注意到VBScript密集的代码完全阻止了其他请求! 例如,我有一个循环约100000条logging的页面。 这需要大约20秒钟。 在此期间,即使对于静态资源,其他请求也在等待。 不幸的是,服务器正在被其他人pipe理,我无法访问日志或性能监视器。 什么可能是问题的根源?
我目前正在build立一个面向互联网的IIS反向代理,它将把HTTP请求转发给一个内部的API服务器。 我能够让服务器通过SSL连接世界和逆向代理之间的连接,以及通过普通HTTP运行反向代理和API服务器之间的连接。 我尝试将API服务器设置为使用自签名证书在HTTPS上运行,但是,如前所述,尝试通过代理访问它时,出现502错误的网关错误。 我猜测问题是自签名证书,因为:反向代理服务器通过其内部IP地址访问API,而不是自签名证书上的名称? 另外 – 我希望SSL卸载启用或禁用? 如果它被禁用,代理会尝试将API的证书传递给客户端,还是自己的证书? 会有两个单独的SSL连接或一路通过? 任何和所有的帮助表示赞赏! 谢谢!
我需要帮助保护我的Web应用程序的Cookie。 它部署在IIS中,并构build在ASP.NET MVC中。 这些是我需要获得更多信息的事情 IISpipe理器中的站点文件夹是否也是虚拟目录? 如果网站不是一个虚拟目录,那么一个。 如果网站直接部署在IISpipe理器的“站点”文件夹下,那么对于同一站点文件夹下的其他不安全的应用程序是否真的易受攻击? 或b。 只有在虚拟目录的情况下才会出现漏洞? 默认情况下,所有cookie的path属性都以“/”作为其值。 它是否指向“网站”下Web应用程序的层次结构级别,是否会影响其他非安全应用程序? 或者它只是指向创buildcookie的Web应用程序? 通过这篇文章后 ,我提出了以上问题。 只要在页面上寻找path属性。 如果我真的需要设置cookiepath,那么还有一件事,他们正在与我的Web应用程序自动生成,如会话ID,反伪造令牌。 所以我不能设置他们的path属性,因为我不是通过HttpCookie对象创build它们。 我试图尽可能地通过Google搜集尽可能清楚的解释,但很难说清楚。
我有一个Windows服务器,定期停止响应特定IP地址的请求。 我找不到任何理由/原因,但我会承认,我不是一个系统/networkingpipe理员。 我发现将服务器上的站点备份起来的唯一解决scheme是指示服务器停止监听该IP(我必须首先删除它,因为虽然它不在监听该IP,但似乎认为它是): netsh http delete iplisten ipaddress=***.***.***.14 然后指示它再听一遍: netsh http add iplisten ipaddress=***.***.***.14 我通常必须每周做一次。 什么可能导致这种行为? 我没有看到日志中的任何内容,表明我的网站出现问题。 编辑/ UPDATE 我发现我们的系统pipe理员在每周日的凌晨3点重新启动服务器。 上述问题仅在重新启动后出现。 IIS认为它在上面的IP上侦听,但是仍然需要每周一早上的netsh http delete/listen 。 为什么不能重新启动?
这是2017年,我正在寻找一些跨越多个虚拟机服务器的IIS Web Farms的“最佳实践”指导。 Pre-Server 2016的build议就像 分布式文件系统复制(DFS-R) 应用请求路由(ARR)和networking负载平衡(NLB) 在服务器2016,群集共享卷(CSV)中可能没有意义。 Azure IAAS平台还增加了自己的Load Balancerfunction。 TechNet将SOFS作为“实用应用程序”部分中的“推荐”解决scheme进行调整,但只有一个要点。 https://technet.microsoft.com/en-us/library/hh831349(v=ws.11).aspx “Internet信息服务(IIS)Web服务器可以在扩展文件共享上存储网站的configuration和数据。” 对于内部部署和Azure IaaS(不是PaaS!)服务器2016,最新的“最佳实践”是什么? SOFS(主动 – 主动)是IIS Web Farms的任务吗?