我有一个IIS(Windows 2012)服务器上托pipe的ASP.NET(.Net 4)站点,并具有表单身份validation。 一切工作正常。 我现在想介绍一些静态内容–HTML“帮助文件” – 但我不希望这些是“深层链接”。 换句话说,这些页面只有在用户身份validation时才可用。 谷歌周围,我已经find了一些如何实现这一目标的参考。 所以在我的web.config中,我已经(删除所有不感兴趣的东西): <compilation> <buildProviders> <add extension=".html" type="System.Web.Compilation.PageBuildProvider" /> <add extension=".htm" type="System.Web.Compilation.PageBuildProvider" /> </buildProviders> </compilation> 和 <handlers> <add name="WebServiceHandlerFactory-ISAPI-4.0_32bit" path="*.asmx,*.html" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="Script" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" /> <add name="WebServiceHandlerFactory-ISAPI-4.0_64bit" path="*.asmx,*.html" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" resourceType="Unspecified" requireAccess="Script" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" /> </handlers> …但我仍然可以访问HTML文件时,未经过身份validation。 任何人都可以提出什么是错的,我怎样才能保护静态的HTML内容?
使用Url重写,我试图redirect/ foo_bar / *到/ foo / *。 我试过这个: <rule name="Redirect foo_bar to foo" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{HTTP_URL}" pattern="^/foo_bar/(.*)" /> </conditions> <action type="Redirect" url="/foo/{R:1}" /> </rule> 但是这只是redirect到/ foo / foo_bar / *。 我哪里错了?
我正在使用运行IIS 7.5的生产服务器上的IIS高级日志logging模块。 我需要更改一些设置(特别是logging哪些字段),并找不到指示是否会导致AppPool回收或App重新启动的任何地方。 由于它是一个生产系统,我需要避免这一点。 提前致谢。
我使用https://www.ssllabs.com/ssltest/扫描服务器的SSL / TLSconfiguration,并报告Session resumption (caching) No (IDs assigned but not accepted) 我在循环负载均衡器后面使用了2个Azure Webangular色实例。 我相信由于会话ID被caching在一台服务器上而不是另一台服务器上,会话恢复被破坏了。 如何configurationIIS使用共享caching(最好是Redis)的会话ID? 更新: 似乎没有共享会话caching的方法。 但是,Windows Server 2012 R2似乎支持无状态(基于故障单)会话http://technet.microsoft.com/en-us/library/hh831771.aspx#BKMK_Changes2012R2 。 尝试将HKLM SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ MaximumCacheSize设置为0,如http://technet.microsoft.com/zh-cn/library/dn786418.aspx#BKMK_SchannelTR_IssuerCacheSize中所述,以禁用会话caching,但没有任何影响。 尝试使用New-TlsSessionTicketKey和Enable-TlsSessionTicketKey( http://technet.microsoft.com/en-us/library/dn296629.aspx )启用基于票证的会话,但也没有效果。 任何人都设法使这些设置工作? 更新2: 通过设置两者来成功禁用会话caching HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ MaximumCacheSize设置为0 HKLM \ […]
我在Windows Server 2008 R2上运行IIS 7.0的Web服务器。 Web应用程序是用C#.Net 4.0编写的。 Web应用程序接收Web请求,并且有时会将出站https请求发送到其他服务。 我想logging为我的Web服务器收到的每个Web请求协商的SSL密码。 我还想logging为我的Web服务器发起的每个Web请求协商的SSL密码。 这个问题看起来与我的相似,但没有一个好的答案。 IIS中的SSL协商日志logging 我在这里find了这些引用: http : //msdn.microsoft.com/en-gb/library/windows/desktop/bb648705(v=vs.85).aspx 我暖吗? 这是正确的方法吗?
我正在尝试使用Rewrite模块来设置http to https重写在IIS 8.5中。 绝对没有我尝试过任何影响。 该URL的格式为: http : //users-dev.somedomain.com 。 当前在web.config中创build的规则是: <rewrite> <rules> <rule name="Redirect to HTTPS" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> 自那以后,我尝试了许多变化。 早些时候修改URL重写,我可以看到各种规则的生效,但现在看来,我什么都没有任何影响…我怀疑是IIS的东西了。 我也试过IIS重启,无济于事… 有任何想法吗?
我们正在为我们所有的网站设置HTTPS。 不幸的是我在IIS中并不是很有经验。 我有两个证书,一个是包含10个子域的EV-UCC证书。 这些子域来自两个不同的域: shop.abcdomain.com www.xzydomain.com 我也有一个通配符证书的域名*.abcdomain.com 两个域在相同IP地址下的同一个IIS服务器上运行。 当我将通配符证书分配给我的一些网站时,一切工作正常,但是当我然后要将EV-UCC证书分配给IIS中相同的“网站”集合中的另一个网站时,出现以下错误 至less有一个其他站点使用相同的HTTPS绑定,并使用不同的证书configuration绑定 我有点困惑。 为什么我不能在同一个IIS上分配两个不同的证书? 只能是一个IIS上的SSL证书? 如果是这样,是否有一个解决方法,使IIS认为他可以携带两个SSL证书? 我在Windows Server 2008 R2上运行IIS 7.5
我正在对常用Web服务器之间的差异进行个人研究。 当涉及到特定的function时,我正在努力寻找明确的答案,对我来说最重要的是:能够重写响应正文 。 场景 :Web服务器(apache,nginx,iis,varnish,haproxy)作为反向代理或应用服务器代理(以nginx – > passenger为例)。 问题 :在哪个Web服务器中,如何重写响应主体? 对这种操作的简单性和性能的评论也是有帮助的。 我的研究 : Content rewritting: Nginx: ngx_http_sub_module Nginx: LUA body_filter: https://groups.google.com/forum/embed/#!topic/openresty-en/Gj-s_hARc84 Apache: mod_substitute Apache: starting from 2.3 LUA can be used as a scripting language (and the response body rewriting with it is possible) IIS: does not seem top be possible? Varnish: possible, but hacky: […]
如何确定IIS的时区设置? 自从夏令时被应用(+1小时)以来,IIS返回的时间似乎比1小时滞后,因为+1被忽略了。 服务器本身的时间是正确的,但是当应用程序代码调用getDateTime时,它将返回不正确的时间。 有什么想法吗? 编辑 应用程序代码在.net中,这个特定部分与SQLMembershipProvider有关。 基本上当用户login时,最后logindate时间被更新并存储在数据库中。 这总是比实际时间晚1小时。 两台服务器(应用程序服务器和托pipeSQL Server的服务器都正确)上的设置设置是正确的,并且它独立于客户端站点设置 编辑2 感谢您的答案,事实certificate,问题的根源不是IIS相关的
有没有办法编写一个IIS 6网站的创build? 我没有权限访问PowerShell,所以它将不得不使用常规命令或cscript脚本。