我有一个简单的.NET自定义configuration组件,允许我在ASP.NET 2.0(Web项目的目标.NET Framework 3.5)Web应用程序的web.config文件中指定自定义configuration组和部分: 在我的web.config我有以下声明: <configuration> <configSections> <sectionGroup name="SimpleConfigGroup" type="CustomSettingsLib.SimpleConfigGroup, CustomSettingsLib, Version=1.0.0.0, Culture=neutral, PublicKeyToken=7a58d3af5d6768c9"> <section name="SimpleConfigSection" type="CustomSettingsLib.SimpleConfigSection, CustomSettingsLib, Version=1.0.0.0, Culture=neutral, PublicKeyToken=7a58d3af5d6768c9"/> </sectionGroup> </configSections> <SimpleConfigGroup> <SimpleConfigSection MySetting="Hello World" /> </SimpleConfigGroup> </configuration> 有几个类可以访问驻留在名为CustomSettingsLib类库项目中的此自定义configuration部分: SimpleConfigGroup.cs: using System.Configuration; namespace CustomSettingsLib { public class SimpleConfigGroup : ConfigurationSectionGroup { [ConfigurationProperty("SimpleConfigSection")] public SimpleConfigSection SimpleConfigSection { get { return (SimpleConfigSection)this.Sections["SimpleConfigSection"]; } } } […]
我正在尝试为IIS 7.5中的新网站设置Windows身份validation。 我有为该网站启用Windows身份validation模块和所有其他身份validationtypes(如匿名,基本等)被禁用。 该站点的应用程序池在自定义标识下运行,SPN和主机标头已适当设置。 在试图通过浏览器访问站点下的任何内容(如文本文件)时,出现401.2错误。 我遵循这个build议 ,并将useAppPoolCredentials属性添加到applicationHost.config,我可以使用Windows身份validation访问资源。 然后,我删除了属性,并保存applicationHost.config有效地撤消我的变化,我仍然能够访问资源。什么给? 有人能帮我理解这种行为吗? 另外在Win Server 2008R2的IIS 7.5的一个特定安装中,我注意到任何对站点(或应用程序)的默认configuration的更改都会导致IIS自动在站点/应用程序的根目录下生成Web.config文件。 有没有一个设置来启用这个,而不必直接更新applicationHost.config? 编辑浏览器caching响应,因此撤消更改和保存文件似乎没有任何区别。 所以现在唯一的问题是与Web.config的生成有关
我有一个面向公众的IIS 7.5 Web服务器,运行一个单独的ASP.NET网站,这个网站在我们的安全扫描中发现了一个“缓慢”的漏洞。 已尝试降低该站点的web.config中的httpruntime executiontimeout值,但该站点仍然无法执行安全扫描。 任何人有任何build议到IIS设置/configuration,以防止缓慢的DOS后攻击? 编辑:我想唯一的方法可能会阻止这是在应用程序中,在global.asx beginrequest子查看头,并根据内容的种类,结束/closures响应… 该工具build议使用此testing漏洞: https : //www.owasp.org/index.php/OWASP_HTTP_Post_Tool但是我真的只是试图确定是否有任何iisconfiguration可以做到解决它。 缓慢的post:“ HTTP POST DDOS攻击如何工作(HTTP / 1.0)(续) 例如,Content-Length = 1000(字节)HTTP消息正文是正确的URL编码,但.. …..再次发送,例如,每110秒1个字节。 将这样的连接乘以20,000,您的IIS Web服务器将成为DDOS。 大多数Web服务器可以在单个HTTP POST请求中接受最多2GB的内容。 ref: https : //media.blackhat.com/bh-dc-11/Brennan/BlackHat_DC_2011_Brennan_Denial_Service-Slides.pdf
我正在使用IISpipe理器来远程pipe理另一个IIS服务器。 当我pipe理本地服务器时,我可以selectIIS下的“服务器证书”图标,当我select左侧列表中的本地服务器时。 但是,当我在列表中select远程服务器时,“服务器证书”图标消失。 有没有办法让它出现?
加载PHP页面时偶尔会出现以下错误: PHP Notice: session_start(): ps_files_cleanup_dir: opendir(C:\Windows\TEMP) failed: No error (0) in C:\server\default.php on line 299 C:\Windows\TEMP月份sess_文件仍然存在。 我在Windows 8.1上的IIS上运行PHP 5.6.5。 为什么PHP无法执行垃圾回收,我该如何解决?
如果密钥已经被导入为EXPORTABLE,有没有办法将私钥标记为NOT EXPORTABLE? 多一点见解: 包含私钥的证书已经被导入,并且允许导出私钥。 但是,我们希望加强安全性,并将密钥标记为不可导出。 由于证书是通配符证书,并且绑定到很多网站,所以我们希望避免删除证书并重新导入证书。 环境是Windows Server 2012 R2。
我有几个IIS 6的Web服务器pipe理,我打开日志中的时间的领域。 我使用AWStats从日志数据生成各种报告。 我的一位开发者同行最近要求我根据“时间”数据提供一份报告。 她专门查找按平均时间sorting的前20页,以及最小和最大时间。 我想我可以通过在AWStatsconfiguration文件中创build一个ExtraSection来实现这一点。 这可行吗? 有没有人有他们愿意分享的configuration样本? 任何指针,不胜感激。
我应该为我的生产服务器使用processModel autoConfig =“true”还是应该为processmodel自定义值? 编辑我有减速。 CPU正在最大化。 应用程序本身并不是CPU密集型的。 但是我们用SQL服务器来使用EF。
我最近试过运行一些基准testing,我想在Windows上检查一些东西,并发现在同一台机器上的基本HTTP Web服务器与Linux和Windows之间有巨大的性能差异。 我testing了几个Web服务器IIS,Apache2,Lighttpd与不同的客户端Apache的AB和我自己的客户端,结果是相同的(请求每秒)ID显示一个简单的HTML网页(默认的Web服务器页面)尺寸: IIS 7.5 Apache 2.2 Lighttpd Windows 750 800 – Linux – 9,300 22,000 我试图在Windows上禁用反病毒,但结果并没有改变。 我不明白一件事,如何在相同的硬件(i5的2.4GHz的4G)的Web服务器在最琐碎的任务不能处理相同的负载。 即使你是“亲Linux”,我仍然无法得到它是如何不同,两个64位最新的操作系统(Linux 2.6.35和Windows 7),但差距在一个数量级。 环境: 操作系统Windows 7 64位亲。 Linux的Ubuntu 2.6.35 硬件i5 2.4 GHz,4GB内存 IIS 7.5,Apache 2.2 客户ab: 称为ab -c 5 -n 10000 http://127.0.0.1/ 题: 我可以错过什么,所以我得到巨大的差异? 在您投票结束之前: 注意这是一个真正的问题,因为我正在寻找可能影响如此巨大(数量级)的性能差异的可能因素,因为我无法相信Windows可以performance得如此糟糕。 任何人?
问题 关于这个问题还有其他一些问题(特别是405方法不允许的错误),但是我还没有find似乎可行的解决scheme。 我有一个只在HTML和JavaScript(无后端)的Web应用程序,JavaScript在窗体中使用POST。 我知道,IIS看到HTML文件为静态,只允许他们使用GET和HEAD动词,所以当表单发布时,我得到“405方法不允许…不能显示,因为无效的方法(HTTP动词)是正在使用”。 组态 Win 7机器上有IIS 7的默认安装。 默认情况下,ISAPI / CGI / ASP等,和WebDav都禁用/未安装。 我已更改的唯一设置是针对特征委派下的某些function添加读取/写入function。 在默认网站上的处理程序映射下我有OPTIONSVerbHandler,TRACEVerbHandler和StaticFile。 StaticFile请求限制显示所有动词启用,访问读取,仅当请求被映射到文件或文件夹时调用处理程序。 System.Web.DefaultHttpHandler属性显示动词GET,HEAD和POST。 尝试到目前为止 如果我设置了另一个处理程序映射,复制OPTIONS,但将其动词设置为POST,则405错误消失,但是我得到一个空白页面。 正如在这个问题的底部附近提示的,我尝试添加到我的web.config,但它似乎没有任何影响: <add name="HttpPost"/> (我也做了同样的configurationGUI,并且还添加了HttpPostLocalhost。) 我已经尝试改变张贴到POST在HTML( 以防万一 ),但是没有效果。 我也试着明确地允许请求过滤下的动词,但这也没有帮助。 有没有人有任何其他的想法? 我认为这将工作,如果我安装ASP并更改所有的文件扩展名,但这似乎是不必要的。