我有一个Web服务器(IIS)在SOPHOS UTM 9之后 我已经安装了Web应用程序防火墙function这是一个全新的安装。 没有其他设置被编辑。 当我尝试访问Web服务器时,在Web浏览器中出现“Forbidden”(禁止)的错误消息。 有任何想法吗 ?
从我发现这个错误通常是由Reporting Services引起的,但是Reporting Services没有安装在这个服务器上。 任何想法,为什么净停止http不完全工作? C:\Users\Administrator>net stop http The following services are dependent on the HTTP service. Stopping the HTTP service will also stop these services. Web Management Service World Wide Web Publishing Service Print Spooler Web Deployment Agent Service Function Discovery Resource Publication Do you want to continue this operation? (Y/N) [N]: y The Web […]
我想让firwall把我的IIS 7.5的所有进程都允许入站连接,因为我不想把时间浪费在制作每个新的应用程序上,而且更容易维护。 我可以做吗? 它是一个安全的select? 但是,当我允许w3wp.exe,我没有任何回应。
为了允许用户远程连接到我的服务器,我将域组用户添加到了我的服务器远程桌面用户的本地组。 这些用户可以远程login到服务器,但是当他们打开IISpipe理器时,他们无法访问任何网站。 我如何让远程用户访问IISpipe理器? 我正在寻找一个解决scheme(如果有的话),不需要我做他们的pipe理员。
在IIS的默认安装中,在<staticContent>部分中指定了大约350个<mimeMap />元素。 有些文件扩展名对我来说似乎是陌生的,例如.sv4cpio , .cpio , .onetoc2 。 我想知道是否值得去除文件扩展名,我知道我永远不会服务? 这样做有没有好处?
我正在设置一个新的Plesk帐户,并想添加一个自定义错误文档,404,指定一个PHP文件的URL。 在另一个使用早期版本的Plesk(如果没有错误的话)的帐户中,下面的方法是可行的,而不是在Plesk 11中。 转到网站和域| 虚拟目录 [pipe理]域 select“错误文档”选项卡 点击All | 点击404 selectUrl作为types input“/Index.php”作为位置 项目清单 请注意,文件位于所选域的根目录中。 收到错误: Error: Wrong URL format. Please enter an absolute URL within the virtual host (site). Location is highlighted 在以前版本的Plesk中,或者至less在其他帐户中,指定“/Index.php”起作用。 如果我使用ASP.Net,我可以修改web.config文件,但是我在这里使用PHP,而不是ASP.Net。 思考?
我有安装了IIS 7,PHP 5.5的Windows Server 2008 R2 x64b。 此服务器已添加到域exampledomain ,所以我已启用win身份validation,并禁用所有其他服务。 我离开了两个默认提供程序NTLM并进行协商,我将IIS_IUSRS读取权限授予wwwroot 。 到目前为止,它只对我有效,因为我被添加到具有对wwwroot文件夹的读/写访问权限的pipe理员组。 然而,当别人正在尝试连接时,他会得到一个凭证窗口,当他放入域名和密码时,他无法访问该页面。 当我将读取权限添加到“域用户”时,问题就解决了 – 然后所有工作都正常。 但。 我的问题是,如果打开Windows资源pipe理器和types\\servername\wwwroot可以看到这些文件并阅读它们。 我从来没有configurationIIS,所以我知道我错过了一些非常重要的事情。 我如何解决文件可见性问题?
我已经将最大年龄设置为1分钟,但是当我查看响应标题时,我看到max-age = 86400(一天)。 其他的东西是否重写了这个设置? 我也为大多数MIMEtypes设置了内核caching为1分钟,以确保它不是源代码。 还有其他地方我应该寻找一个覆盖? 另一个webconfig设置? 这是webconfig的相关部分。 <system.webServer> <urlCompression doDynamicCompression="true" doStaticCompression="true" dynamicCompressionBeforeCache="true" /> <caching enabled="true"> <profiles> <add extension=".gif" policy="CacheUntilChange" kernelCachePolicy="CacheUntilChange" duration="0.00:01:00" location="Any" /> <add extension=".png" policy="CacheUntilChange" kernelCachePolicy="CacheUntilChange" duration="0.00:01:00" location="Any" /> <add extension=".js" policy="CacheUntilChange" kernelCachePolicy="CacheUntilChange" duration="0.00:01:00" location="Any" /> <add extension=".css" policy="CacheUntilChange" kernelCachePolicy="CacheUntilChange" duration="0.00:01:00" location="Any" /> <add extension=".jpg" policy="CacheUntilChange" kernelCachePolicy="CacheUntilChange" duration="0.00:01:00" location="Any" /> <add extension=".jpeg" policy="CacheUntilChange" […]
在我的Windows服务器上, Microsoft Update会自动更新 IIS和ASP.NET。 在我的Linux / Debian服务器上, cron-apt保持Apache / PHP / etc。 自动更新(半)。 但是,我还没有find一个很好的解决scheme,以保持最新的Windows服务器上的PHP 。 我目前的计划是订阅PHP公告邮件列表,并在安全升级发布时手动升级Windows服务器上的PHP。 我缺less一个完善的select吗? 注意:这个问题已经收到了两个相同的投票,原因是“ 有太多可能的答案,或者这个格式的答案太长 ”。 亲爱的读者,如果您决定join您的近距离投票,请至less添加其中一个“太多答案”的问题。 😉
我已经使用PHP构build了一个小型的上传系统,但现在工作得很好,但是我遇到的问题就是我的工作方式。 我没有太多的安全背景,但是我现在正在努力学习。 所以为了让file upload系统正常工作,我需要改变一个文件夹的权限,我想把文件放进去。 所以我有一个Windows服务器,我find了文件夹>右键单击>属性>安全>编辑 这里有一个5组的列表 CREATOR 系统 pipe理员 用户 的TrustedInstaller 所以,当我上传一个文件,它上传到临时文件,然后系统将文件移动到正确的位置可以说/ vids。 原来“用户”组权限被设置为“拒绝”写权限,这意味着用户组无法将文件写入此位置,这意味着当系统尝试移动该文件时,会收到权限错误。 所以我改变“用户”组写权限“允许”写,它的file upload和移动工作就好了。 但是我担心从安全的angular度来看这是不好的做法? 从我看到的是,如果它有写权限的攻击者可以把脚本放在那个位置,然后执行它,这是正确的? 如果是这样,我怎么解决这个问题,并使其更安全?