在IIS中,对于ASP.NET应用程序,可以请求应用程序内的文件夹的客户端证书? MVC应用程序中的控制器是否可以使用?
我创build了一定数量的静态JSON文件,在我的网站的子文件夹中没有扩展名。 我想用它们进行testing。 问题是IIS拒绝为他们服务,因为: HTTP错误404.17 – 未find 所请求的内容似乎是脚本,不会由静态文件处理程序提供。 该文件夹是ASP.NET应用程序的子文件夹,我无法为其创build应用程序,也无法更改父应用程序的应用程序池。 实际上,除了通过相关文件夹中的web.config文件之外,我无法访问IISconfiguration。 我假设必须有一种方法来让Web服务器提供静态文件,对吧?
我configuration了一个redirect来指向根目录中的任何内容到/racktables/ 。 当我真的去http://host/ ,但是,我被redirect到http://host/racktables ,当然,它redirect到http://host/racktables无限。 从web.configinput: <httpRedirect enabled="true" destination="/racktables/" exactDestination="true" childOnly="true" /> 是否有可能让IIS准确地遵守这个redirect,或者我将不得不在默认文档的根目录下创build一个redirect? 对微软来说,这似乎是一个相当重要的监督。
我试图部署一个应用程序到我的网站,但在IISpipe理器中的本地path是灰色的。 为什么会发生?
我有Windows 2008服务器与IIS,PHP,MySQL上安装,有几个PHP网站工作正常。 但是当我尝试在浏览器中打开我的一个网站时,它显示了页面的源代码,而不是执行PHP代码。 我以为这是有关的MySQL数据库连接起初,但是当我安装Vs.Php为Visual Studio 2010,并试图打开我的网站,它的工作。 我认为这可能与IIS设置有关。 顺便说一句test.php工作正常。 任何想法?
我们有一个服务器设置为一个IIS框,并有一些静态页面与几个ASP页面处理表单提交。 asp是真的发送CDO消息的vbscript。 将这些页面移动到新服务器时,表单将不会提交,它会给出500错误,并在事件查看器中显示以下内容: 错误:由于以下错误,应用程序池“DefaultAppPool”的模板永久caching初始化失败:无法为应用程序池创build磁盘caching子目录。 数据可能有其他错误代码.. 我似乎无法在任何地方find任何信息…我认为这可能与我们从另一台服务器的映像创build此服务器的事实有关。 服务器信息: Windows 2008 R2 Datacenter SP1 在Amazon EC2上主办 感谢您的帮助提前… 文斯
我最近inheritance了一个运行coldfusion的网站。 在去年的某个时候,所有的.htm文件都被重命名为.cfm 。 问题是一些外部站点已经链接到.htm版本,现在这些链接被打破。 我试图find一种方法来redirect用户.cfm文件,如果.htm文件被请求,但没有find(当然,这是CF对手存在)。 我是新来的IIS,只是不知道在哪里看。
首先,我对IIS和Windows Server是全新的。 以前我曾经只在Apache和Linux上工作。 我想在一个子域下链接IIS8和Tomcat 7.0.34,这样当有人访问subdom.mydomain.com时候,IIS就会把请求转发给tomcat 我咨询了这两个参考文献: http://lab.usgin.org/applications/doc/make-tomcat-6x-work-iis7 http://tomcat.apache.org/connectors-doc/reference/iis.html 并做了他们如何显示。 以下是我所做的步骤: 从http://apache.techartifact.com/mirror//tomcat/tomcat-connectors/jk/binaries/windows/下载windows x64 ISAPI二进制文件,并将isapi_redirect.dll放在我的tomcat安装目录下创build的目录名称isapi 。 我创build了一个workers.properties文件,并将其放在tomcat的conf目录中 worker.list = tomcatworker1 worker.tomcatworker1.host =本地主机 worker.tomcatworker1.port = 8009 worker.tomcatworker1.type = AJP13 然后,我创build了一个uriworkermap.properties文件,并将其放在tomcat的conf目录中,并包含以下内容(因为我希望tomcat的根应用程序在子域的根path下运行): / * = tomcatworker1 然后,我创build了一个isapi_redirect.properties文件,并将其放置在我的tomcat安装下的isapi目录下,内容如下: #雅加达ISAPIredirect器的configuration文件 #ISAPIredirect器扩展的path,相对于网站 #这必须在具有执行权限的虚拟目录中 extension_uri = \ Tomcat的\ isapi_redirect.dll #ISAPIredirect器的日志文件的完整path log_file = C:\ Program Files \ Apache Software Foundation \ Tomcat 7.0_Tomcat7_ins1 \ logs […]
我们有一种情况,我们需要明确限制一个网站的system.web/processModel/maxAppDomains = 1 。 问题是system.web/processModel默认情况下只能在machine.config级别设置: <configuration> <configSections> <sectionGroup name="system.web"> <section name="processModel" allowDefinition="MachineOnly" /> </sectionGroup> </configSections> <configuration> 我知道%windir%/system32/inetsvr/appcmd.exe可以用来更新IISconfiguration设置,但是我还没有find更新processModel节定义的allowDefinition属性的方法。 任何人都可以在这里指出正确的方向吗? 谢谢
我的智慧就这样结束了! 我不是一个CI /networking的人,所以我很抱歉,如果我问错误的问题/提供错误的信息。 我正在尝试让客户端网站通过其Trustwave安全扫描,以便它可以继续接受信用卡。 以下是目前事件的时间表: 2周前我联系了我们的客户网站扫描纠正这个问题。 该扫描表示,由于BEAST漏洞(CVE-2011-3389),我们在3个项目上失败。 该站点位于Windows Azure上,位于非常早期的客户操作系统上,因此我在Windows Server 2012上将客户端操作系统升级到3.2。根据国家漏洞数据库 ,此漏洞在Microsoft安全公告MS12-006中进行了讨论在Azure Guest OS 1.18 / 2.1版本中 。 虽然根据MS的文档,Windows Server 2012 / IIS8不受此漏洞的影响,但扫描仍然在相同的3个项目上失败 然后我下载了工具IISCrypto并应用了BEAST设置,然后重新启动。 这使我只有1个报告的漏洞 – (客户提供的选项'TLSv1:ALL:eNULL:aNULL';服务器协商分组密码'TLSv1:AES128-SHA')。 只是从我所知道的情况来看,RC4的密码都是第一位的,所以没有任何意义。 作为一个侧面说明,SSL实验室在线扫描仪报告说,我们的网站不再容易受到BEAST。 然后,我去了焦土,并且使所有CBC密码失效,只留下RC4,试图强制它,无论是用RC4密码进行协商。 扫描仍然在相同的漏洞上失败,但SSL实验室仍然报告我们的网站是好的。 我真的想自己testing一下,但是正如我所说,这不是我真正的工作 – 我是一名开发人员,虽然我想了解很多关于CI的知识,但我今天没有时间了! 到目前为止,我所做的是使用我的openssl实例来尝试查询,因为我认为Trustwave正在展示它以查看是否可以重新创build证据: openssl s_client -connect thenewtonproject.com:443 -cipher "TLSv1:ALL:eNULL:aNULL" 当我运行这个,我看到它说TLSv1/SSLv3. Cipher is RC4-SHA TLSv1/SSLv3. Cipher is RC4-SHA ,这会导致我相信Trustwave扫描是错误的,但是由于这是我第一次用openssl做这样的事情,我甚至不确定我是否使用了正确的命令/句法。 有人可以帮助纠正我的语法/validation我的结果对同一个网站? 编辑 据Trustwave介绍,BEAST问题是: SSL协议通过使用带有链式初始化向量的CBC模式来encryption数据。 这允许已经通过中间人(MITM)攻击或其他手段访问HTTPS会话的攻击者通过结合使用Javascript的分块select边界攻击(BCBA)获得纯文本HTTP报头使用HTML5 […]