我需要把一个网站上的Windows服务器上的IIS,我想使用基本的身份validation,就像我会用Apache,与.htaccess / .htpasswd 我在这里和那里读到,我可以通过IIS的pipe理标签,但我不是pipe理员,我只有ftp访问。 这似乎是一个'web.config'文件,我可以做到这一点。 有没有办法在configuration文件中设置这样的东西? 我不习惯使用IIS …
我有一个企业Web应用程序,将通过集成Windows身份validation (IWA)与单点login(SSO)服务集成 。 SSO服务仅提供身份validation(不授权)。 此Web应用程序将通过自定义授权模块处理授权。 我们在Windows 2003上运行IIS 6。 一旦用户通过IWA进行身份validation,默认情况下,IIS将在用户login的情况下执行网页。因此,通常我们有一个Active Directory安全组对象,我们在网站目录上分配读/执行权限 – 任何用户对象是这个指定的安全组的成员可以看到/执行的网页。 任何成功通过AD身份validation但不属于此安全组的AD用户都将获得HTTP 401(访问被拒绝)。 对于这个项目,虽然我们不想维护为指定安全组添加/删除AD用户对象。 我们的想法是通过网站目录文件分配Authenticated_Users组读取/执行权限。 这样,如果你可以authentication你将默认能够看到/执行页面请求。 这安全吗? 从我的团队的angular度来看,只要这个Web应用程序中的授权模块起作用就是安全的。 是否有其他人这样做,或者你有另一种方法来pipe理在IIS上使用集成Windows身份validation授权?
我有一些静态内容通过CDN。 我正在使用IIS6的内置压缩(gzip&deflate)静态内容,这是工作正常,当我请求它。 但是,当CDN对内容进行初始请求时,不会被压缩。 因此他们没有压缩的内容转发给请求的人。 (是的,这引发了人们用无法处理压缩的浏览器从CDN请求[压缩]内容的问题 – 尽pipe如此,我们仍然将其放在一边) 下面是一个没有“Via”标题的请求示例: HEAD /flash/swfobject.js HTTP / 1.1 User-Agent:curl / 7.19.7(i386-pc-win32) 主机:localhost:9120 接受:* / * 连接:保持活跃 accept-encoding:gzip 它会返回一个压缩的响应: HTTP / 1.1 200 OK 内容长度:4357 内容types:application / x-javascript 内容编码:gzip 到期时间:周一,2020年1月1日00:00:00 GMT Last-Modified:周三,2009年11月18日15:36:52 GMT 接受范围:字节 变化:接受编码 服务器:Microsoft-IIS / 6.0 date:2009年11月19日星期四10:27:50 GMT 但是,如果我在请求中包含“Via”标头(如CDN所做的那样),那么结果就会回到未压缩状态: 请求: HEAD /flash/swfobject.js HTTP / 1.1 User-Agent:curl / 7.19.7(i386-pc-win32) 主机:localhost:9120 […]
这使我疯狂… 我已经把它钉在下面,但我不知道为什么会发生,或者如何阻止它。 正在处理Web服务的IIS工作进程正在WINDOWS / Temp目录中每分钟或两分钟创build一个相同的DLL,一个PDB和一个空的.tmp文件的多个副本。 我知道这是正在做的Web服务的工作进程,因为当我试图删除文件,它不会让我,ProcExp说,IIS工作进程有文件,然后挖入该工作进程,我可以告诉它是运行我的Web服务的人。 它正在创build这样的文件… tmp2A95.tmp.pdb tmp2A95.tmp tmp2A95.tmp.dll 总是在这三个文件的集合,但顺序hex编号跳过三…所以下一组文件将是tmp2A98 这些正在以大约12,000个文件周末的速度创build。 它填满了我的硬盘,并开始在网站上造成问题。 这是供应商的软件,他们不知道为什么会发生这种情况,我已经尽了最大的努力去追查,但是我没有访问他们的源代码。 他们一直在让我做一些与这个问题无关的荒谬的事情,而我们在6个月左右的时间里一直无法解决这个问题。 事件日志中没有错误,IIS日志中没有任何错误,并且DLL是其中一个API库的副本。 奇怪的是PDB …整个服务器上没有其他的PDB文件 – 这些是直接从DLL本身生成的? 请让我知道,如果你以前见过这样的事情,或者如果你知道是什么导致IIS丢失三个文件在临时文件夹中的文件。 谢谢!
考虑一个具有单个网站的Win2003 + IIS6机器。 我们称之为myDomain.com 。 任务是使用SSL证书来保护网站。 目前有一个.pfx证书。 使用MMC应用程序,证书被成功导入到: 当前用户的个人商店 本地计算机个人商店 问题:configurationIIS时, myDomain证书不会显示在可用证书列表中 。 唯一的条目是第三部分authentication机构。 我们知道myDomain.com的证书位于.pfx中,因为MMC导入过程显示两个证书: 一个用于具有客户端authentication的预期目的的myDomain.com 一个为根CA 题: 在select“分配现有证书”时,如何确保.pfx中的证书 – for myDomain.com–显示在IIS证书向导的选取列表中? 更新似乎创build的.pfx不适用于服务器身份validation,而仅适用于客户端身份validation。
我为许多不同的站点pipe理多台IIS 6.0 Web服务器,其中大部分都是以负载平衡configuration设置的,这需要在N台机器上重复执行相同的IISpipe理程序。 有一个我可以用来做这个的集中pipe理工具吗? 我有什么select?
我在正确configurationIIS身份validation方面遇到了很多麻烦。 我有一个在IIS 6.0下运行的SharePoint网站,并且IIS网站configuration为集成Windows身份validation。 Web服务器位于一个名为STAGING的域中,我的大多数用户都是另一个域,称为CORP 。 CORP用户具有STAGING域帐户,并且能够跨域(例如,用户login到他们的CORP工作站并能够login到该站点)loginSharePoint站点。 但是, STAGING域用户无法从STAGING域内login。 我的理解是, STAGING域用户应该能够访问该网站而不被提示input凭据,但事实并非如此。 即使如此,一旦进入证书,结果总是401。 我查看了Fiddler中的HTTP会话,看起来简单的服务器并不接受客户端浏览器发送的协商凭证。 这是一个简短的logging: HTTP GET server /sites/mysite with headers: { } –> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM } HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> } –> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> } HTTP GET server /sites/mysite […]
我正在外部访问者和内部员工使用的公共网站上工作。 我在外部访问者点击后,但我想不出一个好方法来过滤掉内部IP范围。 使用LogParser,按IP范围过滤IISW3C日志的最佳方法是什么? 这是我迄今为止提出的,这不可能是最好的或最有效的方式。 WHERE [c-ip] NOT LIKE (10.10.%, 10.11.%) 任何帮助表示赞赏。
我已经与一个备受尊敬的托pipe服务提供商签署了一个面向互联网的服务器的托pipe协议。 我们已经为这些服务器部署了多个应用程序,这些应用程序将各种电子邮件发回给我们进行报告。 语境: 每台服务器都运行安装了IIS 6.0 SMTP服务的Windows Server 2003 R2。 每个应用程序都configuration为使用本地IIS实例发送电子邮件。 每个服务器的外部IP地址被映射到一个特定的域,例如: server1.mydomain.com server2.mydomain.com 这些电子邮件是从公司域名发出的,而不是托pipe服务器的域名(例如:[email protected]) 症状: 从这些应用程序发送的less量(<1%)电子邮件似乎是重复的。 这些内容和消息标题都是完全相同的。 修正: 我联系了我的托pipe服务提供商,他们告诉我这是一个常见问题,并指示我: 将邮件服务器服务的HELO响应更改为FQDN(server1.mydomain.com && server2.mydomain.com) 创buildDNSparsing邮件服务器的FQDN到发送邮件服务器的主IP地址的logging。 创buildPTRlogging,将您的主IP地址parsing回邮件服务器的FQDN 在发送域的(mycompanydomain.com)DNS区域文件中,为您的托pipe服务器添加适当的SPFlogging。 例如:v = spf1 a mx include:mydomain -all 问题在继续: 我按照上面的规定做了所有的改变,我有些犹豫,因为这些步骤似乎表明他们更像是阻止你的消息被阻止,而不是阻止他们被复制 – 但我当然不是这方面的专家。 自从我应用此修复程序已经5天了,问题仍然存在。 我确信这些问题不是软件中的一个错误,因为它们是安装在两台不同的服务器上的4个不同的应用程序,所有这些应用程序都展示了这种奇怪的行为。 这种行为在我们的UAT环境中也没有看到。 我的主人是否正确build议这个修复? 如果没有,有谁知道可能是这个问题的原因? 非常感谢
我有一个Web服务应用程序,我试图诊断一些可靠性问题。 我注意到的一件事是HTTPERR日志中有许多条目指示“Timer_ConnectionIdle”。 我已经读了一些这些是无辜的地方,当客户端断开连接,然后在服务器超时之前不会重新使用它们时,会发生这种情况。 我想知道如果我的服务器端应用程序需要太长的时间来响应请求也可能发生。 我想我的问题是,如果服务器应用程序没有开始在2分钟的默认超时窗口内写入对客户端的响应,或者如果“时钟”只在应用程序不工作时才会触发Timer_ConnectionIdle事件请求。