我在想,IISpipe理器只是文本configuration文件的graphics前端,而后者又是以分层方式表示IIS的整个configuration。 所以当我在应用程序级别上编辑设置时,我也会预料到 该设置存储在应用程序的web.config或 相应的对话框清楚地表明该设置被inheritance。 我注意到,身份validation的设置似乎没有这样做: 当我改变这些设置时,web.config没有被触及。 但是,他们仍然记得。 那么他们在哪里储存?
我只想启用1域绑定的基本身份validation,其余的公共访问。 这可能与IIS?
我使用Windows Server 2012 R2作为FTP服务器。 我添加了一个FTP站点MyFtpServer。 它使用的应用程序池是MyFtpServerAppPool。 AppPool使用ApplicationPoolIdentity作为标识。 如果我使用ftp从命令行login,我得到以下结果: 530-User cannot log in. Win32 error: Access is denied. Error details: Filename: \\?\C:\Windows\system32\inetsrv\config\redirection.config Error: Cannot read configuration file due to insufficient permissions 当我通过添加networking服务身份与读访问权限添加到\ windows \ system32 \ inetsrv \ config文件夹的权限时,则FTPlogin进行时没有错误。 但是我所读到的有关使用networking服务的内容是,安全性方面,这将会退后两步。 我find的“最佳实践”解决scheme是使用IIS AppPool \ MyFtpServerAppPool标识添加权限。 但是,如果我这样做,然后FTPlogin失败,同样的错误消息。 所以我的问题是,解决这个问题最好的办法是什么? 显然,我希望FTPfunction可以正常工作,但是我不想回到那些不再被认为是安全性最好的措施。 有任何想法吗? 补充:我正在使用IISpipe理员用户
我最近将一个新的证书导入到IIS中。 所以现在我有2个网站。 老年人到下个月才会过期,但新老人说今天是有效的。 我需要删除旧的吗? 还是会伤害让他们都在IIS? TIA
我在Windows Server 2012 / IIS 8.5上安装了Comodo证书。 对于大多数客户来说,这个证书可以顺利运行,但是在MacOS Sierra上运行Chrome浏览器和Chrome浏览器的旧版Android单元无法正确访问站点,因为该站点被标记为不受信任。 从SSL实验室运行SSLtesting时,我得到以下结果: 基本上有两个authenticationpath,其中一个需要额外的下载。 证书供应商提供的唯一解决scheme是禁用“COMODO RSA证书颁发机构”的所有用途,但这只能在受信任的根证书列表的下一次更新之前运行,并且每次都需要重新启动。 我应该从另一个供应商那里获得证书(看起来更容易吗?)还是可以从颁发的证书中提取零件并重build适当的连锁?
我遇到了与此处提到的相同的问题修复了IIS波浪折叠漏洞 ,并应用了所有build议的修复: 在所有驱动器上禁用8dot3命名 从c:\ inetpub \ wwwroot中去掉8dot3个名字 fsutil&dir / x扫描完成,找不到8dot3个名字 IIS请求过滤拒绝规则并拒绝URL 使用IIS短名称扫描器PoC工具时,我仍然遇到了易受攻击的结果: IIS简称(8.3)扫描仪版本2.3.8(2016年2月25日) – 扫描启动2017/03/06 20:10:05 目标: https : //website.name.com/ 结果:易受攻击! 使用HTTP方法:DEBUG 后缀(魔术部分):/a.aspx 额外的信息: 发送的请求数量:145 这对我来说并没有真正帮助确定问题所在,而且还是脆弱的。 我正在使用的命令是: java -jar iis_shortname_scanner.jar 2 20 https://website.name.com/ 我有三个应用程序服务器坐在负载平衡器后面,但只要服务器已被修复,我不明白为什么这将有所作为…. 我认为最好开始一个新的问题,因为另一个线程已经解决了,并提供了一个成功的解决scheme,但不幸的是,我不是这种情况。
我在Windows 2012 R2上运行IIS 8.5。 我创build了一个FTP站点来使用端口8021,当试图使用FileZilla(普通FTP)连接时,出现错误消息“连接超时20秒后超时,无法检索目录列表”。 我在FileZilla中使用活动模式,但是在FileZilla连接窗口中,它显示它自动切换到被动模式。 任何想法为什么? 我必须在IIS中configuration任何不使用被动模式? 14:19:39 Status: Connecting to ip:8021… 14:19:40 Status: Connection established, waiting for welcome message… 14:19:41 Status: Logged in 14:19:41 Status: Retrieving directory listing… 14:20:02 Command: PWD 14:20:02 Response: 257 "/" is current directory. 14:20:02 Command: TYPE I 14:20:02 Response: 200 Type set to I. 14:20:02 Command: PORT 10,0,1,16,5,64 […]
我努力在IIS中添加一个网站。 我有一个新的W2016安装,并在IIS中看到 我安装了IIS,但当我正确的cliinck我看不到添加它的选项: 为什么我没有这个选项? 要打开IIS,我在Windowssearch中inputinetmgr。 我试过重新安装IIS。
我想在我的Web服务器上closures对HTTP/1.0的支持 。 这些服务器托pipe常规网站(MVC.NET)。 什么是潜在的负面影响? 有什么重要的互联网服务使用HTTP/1.0 ,我应该知道的?
我有FTP访问服务器,我想有自定义404页面。 我无法访问pipe理控制台或服务器上的任何pipe理员权限。 我明白,Apache可以使用.htaccess文件来设置目录的自定义errorDocuments。 在IIS6中有类似的方法吗? 干杯,垫子