我目前有一个由ELMAH装备的网站作为其报告机制。 每当有人点击一个不正确的URL时,就会通知我或login系统。 这是一个令人讨厌的人,当黑客试图破解我的一个网站时,这个url拼写错误,但却很棒。 有没有人曾经在Win 2K8上为IIS 7编写过一个脚本,这个脚本是基于反复试图访问一个网站的IP? 我已经看过Snort和其他IDS系统,但是如果我能得到一个可以链接到我的ELMAH系统的脚本,它可能是完美的。 PowerScript等是我在想什么。 提示和build议是美好的,如果你认为一个真正的入侵检测系统build议给我你的想法。 提前致谢。
我知道如何规范传入请求到IIS7.5的URL的情况下,实际上,有一个内置的规则模板,从开始。 但如何出站(不更改代码)? 这是我到目前为止: <outboundRules> <rule name="Outbound lowercase" preCondition="IsHTML" enabled="true"> <match filterByTags="A" pattern="[AZ]" ignoreCase="false" /> <action type="Rewrite" value="{ToLower:{R:0}}" /> </rule> <preConditions> <preCondition name="IsHTML"> <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" /> </preCondition> </preConditions> </outboundRules> 但是,在操作上使用IIS barfs会导致一个无效的web.config,可能是我从MS提供的入站规则模板中偷取的{ToLower:XXXX}。 有人知道怎么做吗? 任何人都知道选项的完整logging(我的GoogleNinja技能失败了我:我发现这个,但是“指定规则的值语法。这个元素只可用于重写动作types”不是很全面)。 谢谢你,达米安
在IIS 6.0的Windows Server 2003上,我看到Http.sys阻止了一些传入的请求。 Http.sysloggingHttperr.log中的RequestLength并返回状态码400。 我find了有关Http.sys在http://support.microsoft.com/kb/820729上logging的描述。 它指出错误是“超过请求长度限制”。 我从http://support.microsoft.com/kb/820129find了关于configurationHttp.sys的另一个描述。 它规定“MaxRequestBytes —确定请求行和标题总大小的上限。 其默认设置是16KB。 如果此值低于MaxFieldLength,则会调整MaxFieldLength值。 我的问题是,我有一个Wireshark捕获的通信,根据Wireshark,Http.sys接受几个更大的请求之前,得到拒绝的请求。 (我正在看“重新组装的TCP”或“超文本传输协议”)。 这使我相信Http.sys不会计算请求中的所有内容。 这是错的吗? 有谁知道什么是计数?
我在一个域名下有一个网站 ,其中主要域使用Google Analytics(分析),它设置一个名为__utmva的cookie,它的值是二进制的。 据我可以告诉通过这个cookie到IIS返回错误请求(400) – “请求形成不好”。 。 问题: 那个cookies可以代替什么? 是否允许在cookie中传递二进制值? (请求也是二进制的,而不是编码,用Fiddlervalidation) 如果#2的答案为是,为什么IIS失败,我该如何解决这个问题?
因此,在最近发生的一次DDoS攻击之后,我们的一个站点将该服务器上的所有站点都closures,我开始考虑如何阻止这种情况在所有站点上产生这样的影响。 如果DDoS下的网站出现故障,我可以通过其他方式处理。 这是我担心的其他网站。 我可以使用“最大使用的内存”设置轻松处理内存使用情况,这一切都很好。 但是对于CPU使用率来说,这似乎并不那么简单。 到目前为止,我的方法是使用以下设置的CPU监视: 最大CPU使用率(百分比) – 60 刷新CPU使用率数字(以分钟为单位) – 5 已执行的操作 – 关机 有了这些设置(当运行一个锤击CPU的testing时),大约90秒(不知道为什么它的90秒?!)的CPU使用率超过60%,该工作进程发生以下情况: 事件日志中的消息“应用程序池”TestAppPool“超出了其作业限制设置” 大约10秒钟后,应用程序池停止。 大约5分钟(“刷新CPU使用率”设置)稍后会自动重新启动。 这不是很好,因为如果它持续的DDoS攻击,5分钟后应用程序池将再次受到攻击。 从本质上讲,我想要达到的目标是一个网站被打击并不会打断服务器上的其他人,我甚至不介意在防火墙/networking层面纠正问题之前是否永久停止。 理想情况下,我并不想使用请求队列限制,就像我以前发现的那样,随着多个站点上的stream量波动,这可能是一个噩梦来pipe理。 我是否以错误的方式去做这件事? 像PLESK或其他共享主机环境的系统如何处理这样的事情? 干杯!!!
有没有什么办法知道IIS是否在IIS 6中重置应用程序池/工作进程? 我们在我们的networking应用程序中看到了有趣的结果,我认为这与会话被清除有关,因为工作进程正在被回收,但是我不知道如何certificate它。
我计划在运行AMD Opteron / Windows Server 2008 / IIS7的系统上安装PHP。 根据设备pipe理器的操作系统是一个64位操作系统 。 所以我应该安装哪种PHP的风格。 如果64位PHP 5.3.x那么会有什么问题? 或者我应该期望32位PHP运行顺利,没有任何(性能)问题? PS:如果你想知道 – WPI吸了,根本没有工作。 它试图为Windows下载32位/ NTS版本的PHP并重复失败。
我用1点击发布到一些服务器从VS2010部署网站。 所有服务器都在Windows 2008R2下运行IIS7。 1服务器有点特别,因为它侦听端口80,但是防火墙会将其映射到该服务器上的端口80。 现在我正在尝试在那里设置networking发布,但我总是从发布商那里得到404。 我使用这些设置: https ://192.168.3.51:8172/msdeploy.axd站点/应用程序:DeployFrontend 该网站是完全一样的IIS7。 我甚至试着再次转换到80端口,但仍然没有运气。 这里有什么可能是错的? 日志也不给我任何东西。 2011-07-22 12:13:45 192.168.3.51 POST /msdeploy.axd site=DeployFrontend 8172 – 192.168.3.50 – 404 7 0 15
我最近将一个PHP(Cake框架)开发站点从IIS 6(x86)服务器移动到IIS 7服务器(x64)。 内容都是一样的,URL重写的作品,但试图显示第一页,我得到这个错误: Error 330 (net::ERR_CONTENT_DECODING_FAILED): Unknown error. Firefox将此标识为 Content Encoding Error The page you are trying to view cannot be shown because it uses an invalid or unsupported form of compression. PHP页面正在使用Gzip (ob_start("ob_gzhandler"))但是注释掉这行并没有做任何事情。 IIS的安装几乎是一个干净的安装,我从来没有设置任何压缩选项,是否有任何设置在IIS或代码错误,会导致此? 相同的确切代码在IIS 6服务器上工作。 我听说这是由PHP尾随空白引起的,但如果是这样的话,IIS 6服务器不应该有同样的问题? 我试过的浏览器是Firefox 5,最新的Chrome和IE8,但它不是浏览器端的问题。
是否有可能为IIS服务器上的所有站点提供单个维护/保持页面? 例如,我有一个服务器上有30个站点。 我想对服务器本身做一些维护,这将需要我closures运行这些站点的coldfusion服务。 在此期间,我希望在网站上放置页面。 但是我不想每次需要升级时都需要切换30个。