我努力从Windows Server 2008卸载IIS。我进入服务器pipe理器>angular色>删除angular色>未经检查的IIS>,这促使我也删除依赖项。 每次“恢复configuration向导”重新启动后,我不断获得另一个对话框重新启动。 3次尝试后,它表示无法卸载。 请注意,3次尝试失败的屏幕截图来自以前尝试卸载WAS(Windows进程激活服务)。 而WAS的依赖是IIS。 不过,我也得到了这个设置的3次尝试失败。 我究竟做错了什么?
获取ASP.NET以查看PATH更改 我已经改变了我的服务器上的环境PATHvariables,需要IIS / W3WP(即我的ASP.NET应用程序)来看看这个变化。 我从另一个问题的答案中了解到(我的重点): 您将不得不回收IIS进程来更新它 我的问题是:如何“回收”IIS进程? 以下是我试图解决这个问题的事情: 使用iisreset 我已经尝试了一些东西。 我尝试的第一件事是iisreset ,但我的asp.net应用程序没有拿起path的变化。 为了确保我不疯狂,我尝试重新启动服务器,它确实工作:应用程序现在拿起新的PATH 。 我很想知道是否有一种方法,我可以防止需要重新启动整个机器,因为我想我的ASP.NET应用程序中更改PATH … 另外一个可能的情况是我误解了另一个问题(那个回答者在说“回收iis”的时候确实意味着iisreset )? 这并不能解释为什么iisreset不适合我的情况,重新启动服务器。 iisreset是否有我缺less的选项? searchinterwebs 我也尝试寻找解决scheme。 从我的第一次search我的PATH问题导致没有真正的信息(除了上述问题)。 我关于回收IIS过程的第二组search不能很好地工作:我得到关于iisreset信息以及如何回收工作进程 。 重新启动W3SVC 回答者build议重新启动W3SVC (“万维网发布服务”),这似乎很有前途,但它也没有为我工作(它可能适用于你!)。 我尝试了改变path的build议,使用全新的命令提示符来validation更改是否完成,并重新启动W3SVC:我的ASP.NET应用程序没有骰子。 重新启动后,新的命令提示符仍然会显示更改的path,我的应用程序也会看到更改(所以更改本身实际上是我想要的)。 另一个回答者提出了一些类似的问题 ,其中一个重要区别是:让服务保持停止一点点,确认网站不可用(看它实际上是IIS服务该网站)。 这对我来说也是一样的。 杀死正确的IIS进程在脚注上,我考虑的最后一个select是杀死iis的svchost进程,因为这似乎是一个相当残暴的解决scheme。 我试过这个,并杀死了“ svchost.exe -k iissvcs ”,但是这也不起作用。 但也许我只是杀了错误的过程。 更改AppPool设置 我的应用程序的应用程序池具有以NetworkService标识运行的非默认设置“ Load User Profile = False ”。 我不确定(甚至在阅读内联解释之后)该设置是干什么的,但我可以想象它对PATHvariables有一些影响,就像我的应用程序所看到的那样。 唉,把它设置为True并没有解决任何问题。 只是在非常重要的情况下添加一些最终的细节。 在我的情况下,我试图用这些行的东西来启动bcp.exe : using (var […]
我已经在我的开发机器(IIS 7.5 – Windows 7)上成功创build并使用了自签名证书。 为此,我生成了一个通用名称(CN)= app.localhost的自签名证书,并将其导入到受信任的根证书颁发机构存储中。 然后,我将相同的证书导入到IIS中,并使用Host Name = app.localhost将其绑定到我的站点。 这工作得很好。 现在我正在开发一个在api.localhost下运行的api。 这也需要SSL。 所以我像以前一样创build了一个新的自签名证书,除了我指定了CN = *.localhost 。 新的证书被添加到受信任的根证书颁发机构存储,并像以前一样导入到IIS中。 两个站点( app.localhost & api.localhost )都成功绑定到通配符证书。 这没有奏效。 Chrome抱怨: 你试图访问api.localhost,但实际上你到达了一个标识自己为* .localhost的服务器。 IE做出类似的投诉。 我如何制作一个自签名的通配符证书?
我应该加强我们公司开发的Web应用程序。为了这个目的,我决定为每个网站创build一个单独的应用程序池。 我的问题是,使用应用程序池标识是更安全还是使用单独的本地/域帐户为每个应用程序池?
我有运行Win Server 2K12 R2的IIS8.5。 我有一个有效的SSL证书注册到服务器的名称foo.domain.com : 我已经configuration我的网站的绑定使用https与此证书: 与https://foo.domain.com交谈时,我可以成功地与网站通话,但是在使用https://localhost.com或https://127.0.0.1时无法成功通话: 我需要做些什么才能在本地主机上成功通信? 我努力了: 创build一个自签名证书并试图使用它,但是我不能在同一个网站上使用两个证书。 使用自签名的localhost禁用我通过foo.domain.com进行通信的能力 我还没有: 试图通过mmc.exe certmgr.msc手动应用中间COMODO证书。 由于我目前的设置是对外工作,我不相信这是问题。 修改主机文件redirect本地主机到foo.domain.com
从昨天开始,我的一个网站上发生了一些奇怪的事情。 我在IIS上的wordpress站点的index.php从1 kb更改为80 KB。 map.xml和sitemap.xml在目录中是新的。 在wp-content / themes或wp-content / includes folers中也可以find一些额外的文件。 像b.php或e.asp。 在日志中,我可以find一个条目,显示我认为的过程。 POST /wordpress/wordpress/wp-content/plugins/easyrotator-for-wordpress/b.php – 80或POST /wp-content/themes/koppers12/library/e.asp | 26 | 800a0408 | Invalid_character 80 这可能与我的安全设置可能不那么严格,但我无法弄清楚如何加强安全性,但让wordpress本身,主题和插件更新机制的工作。 目前权利(iusr)被设置为整个网站的读写。 如果我改变它只读,整个更新机制失败,由于较less的权利 有什么办法可以防止不必要的文件在网站上注入,但也能够更新wordpress,主题和插件? 可能使用的注入是某个插件的漏洞利用,还是由于网站注入了不需要的文件的权利? (我已经阻止了引起这个问题的IP地址,但是这并没有什么帮助,因为这个注入方法已经在其他IP地址/范围上看到了。)
我们的一个服务器pipe理员为每个Web应用程序设置了一个Web站点。 这主要是为每个应用程序有不同的主机头。 (我们还为每个应用程序创buildDNS条目,允许Web应用程序跨服务器移动,而无需更改链接或书签。)是否有任何开销或性能问题? 换句话说,有500个网站,每个网站只有一个网站,而不是一个网站,500个网站应用程序有什么大问题? 编辑: 假设每个网站都有自己的应用程序池。 我的问题是: 是一个网站只是另一个configuration选项,没有开销,或创build许多网站降低性能? (根本就算是微不足道的)
嗨,大家好,我知道这是一个小问题,但我很难find一个简单明了的答案: 在MS Server 2003的默认安装中,什么定义了可用于网站的IP地址数量? 例如,在我的安装中,当我去创build一个新的网站时,只有一个IP地址。 但是在工作中,IIS有多个IP地址。 为什么和什么定义他们? 如何获得更多? 干杯 安迪 UPDATE 对Dave的回答如下: 什么是“绑定到系统”的意思。 绑定更多的开销是多less? 它在什么水平的基础设施呢? 如果我要问我的托pipe公司给我更多的IP,我真的在问什么?
每当我在IIS7pipe理器中为网站添加处理程序映射时,它总是将处理程序添加到网站的本地web.config文件中。 有没有办法告诉pipe理器只将处理程序映射添加到applicationHost.config的站点configuration中,例如: <location path="Test Site"> <system.webServer> <handlers> <clear /> <add name="PHP-FastCGI" path="*.php" verb="GET,HEAD,POST" modules="FastCgiModule" scriptProcessor="c:\php\php-cgi.exe" resourceType="Either" /> <– Other handler mappings here –> </handlers> <security> <authentication> <anonymousAuthentication enabled="true" userName="i_test" password="[enc:AesProvider:snipped:enc]" /> </authentication> </security> </system.webServer> </location> 我知道如何使用appcmd使用/commit:apphost开关来做到这一点,但通过UI实现这一点很好。
目前使用一些传统的asp和sql运行IIS服务器。 我想知道是否有任何好的ISAPIfilter会自动检查SQL注入攻击?