encryption数据或encryption系统从美国转移到外国是棘手的业务,因为encryption可以被归类为军火,并可以受美国出口法律pipe辖。 我打算开始一个网站,其中将包含用JavaScript编写的多个encryptionalgorithm。 我不希望这些js文件被分发给任何拥有美国以外知识产权的人,因为我觉得我可能违反了出口法(服务器,至less在一开始,将在美国)。 我知道有很多方法来欺骗知识产权来解决这个问题,但是我觉得这是我能够实际执行的最好的限制,并且certificate它不会传播出国(尽职调查)。 由于各种原因,我不想encryption任何服务器端。 这是不可能的。 我可以写一些服务器端代码来对IP地址进行地址parsing,或者返回JS,但是我想可能会有一些configuration设置可以在IIS中设置。 如果事情已经存在,我不想重写轮子。 可以将IISconfiguration为根据IP地址和地理编码限制对某些文件的访问吗? 我太偏执了吗?
我有一个IIS的Server 2012 R2框。 我无法连接到服务器IP地址的默认网站。 它解散了一个域名后join了另一个域名(不确定是否相关)。 我只能通过本地连接到本地 我检查过的东西 默认网站绑定到*:80 。 我也试着把它绑定到公有IP上 netsh show iplisten是空的(这应该意味着绑定到所有的IP) netstat -an显示在0.0.0.0:80上监听的IIS 我可以 telnet到localhost 80 ,但不能 telnet到xxx.xxx.xxx.xxx 80 我也可以telnet到hostname 80 ,在这里hostnameparsing为链路本地的IPv6地址 我检查了IP是正确的(我RDP到它) 我已经禁用了Windows防火墙 什么可能导致这个?
假设以下网站布局 www.contoso.com – 作为CONTOSO \ sitePool运行 www.contoso.com/subSite1 – 作为CONTOSO \ subPool1运行 www.contoso.com/subSite2 – 作为CONTOSO \ subPool2运行 这些页面应该使用Kerberos进行身份validation – 所以我将SPN HTTP / www.contoso.com分配给了CONTOSO \ sitePool ,这对于www.contoso.com网站来说很好。 现在我想为Kerberos的subsite1和subsite2使用。 我无法将SPN分配给池,因为它已被分配。 我也不能以HTTP / www.contoso.com / subSiteX的forms分配一个SPN,因为浏览器不知道这一点(他们只用域名计算所需的SPN)。 那么如何在子站点中使用Kerberos身份validation呢?
我们遇到了一个问题,即IIS对站点上的所有目录发出挑战,包括标记为允许匿名用户的目录。 只有在通过HTTPS访问站点时才会发生这种情况。 当通过HTTP访问站点时,仅在需要authentication时才会发出挑战。 目录结构与此类似: / +–secure +–unsecure 根文件夹被configuration为所有用户都被授权,匿名和摘要authentication都被启用。 “安全”文件夹被configuration为拒绝匿名用户。 最初,IIS向Firefox发出挑战,不pipe目录如何。 IE和Chrome只在“安全”目录中收到挑战。 从客户机注销并重新login后,只有IE才能体验到预期的行为,Chrome和Firefox在所有目录中都会遇到挑战。 另一个可能相关的细节。 发生这种情况的服务器使用子域名,因此URL是www.dev.mydomain.com,但通配符SSL证书发布到* .mydomain.com。 在另一台服务器上使用自签名证书,我们不能复制问题。 更新:我们发现,closures默认文档会导致问题消失(重新启用导致它返回)。 这是一个解决方法,但我们更想知道真正的原因。 这有一个IIS错误的结合IE的知道一些“秘密握手”其他浏览器没有的气味。
我试图自动部署一个IISnetworking服务器(目前8.5,将需要一直工作到7.5以及),使用AppCmd.exe 我正在使用PHP的FastCGI来处理请求。 我已经在服务器级configuration了FastCGI池。 现在我需要设置一个新的处理程序来处理FastCGI模块的* .php请求。 PHP文档和各种微软文档都说这个AppCmd命令可以做到这一点: %windir%\system32\inetsrv\appcmd set config /section:system.webServer/handlers /+ [name='PHP_via_FastCGI',path=' .php',verb=' ',modules='FastCgiModule',scriptProcessor='c:\PHP\php-cgi.exe',resourceType='Either'] 来源: http : //php.net/manual/de/install.windows.iis7.php 虽然这确实起作用,但它也将处理程序放在服务器级别上。 虽然我需要处理程序在网站上。 我尝试了各种组合,最后拿出下面的命令: set config "Default Web Site/" -section:system.webServer/handlers /+[name='PHP_via_FastCGI',path=' .php',verb=' ',modules='FastCgiModule',scriptProcessor='c:\PHP\php-cgi.exe',resourceType='Either'] 这告诉我,configuration不能在这个层面上完成。 但是,当我使用UI来添加处理程序的网站,我可以做到没有问题。 所以我觉得我的命令还是错的。 我在这里做错了什么? 干杯和thx很多,Worp
我们的一些networking服务器托pipe了不less网站。 在日常事件中,这并没有太大的影响,因为所有页面的传输速度相当快,而且服务器资源的尺寸也很合适。 但是,当主机需要重新启动(例如系统更新)时,预热所有站点可能需要相当长的时间 – 有时超过一个小时才能完成所有预热。 据推测,因为超过十个网站试图抢CPU时间进行编译和加载。 在networking上search,更快的热身的build议围绕着一个服务器托pipe只有几个网站的想法,但是有很多服务器的好方法是什么? 我们考虑尝试进行热身,以便在给定的时间没有更多的网站得到处理,而不是CPU有空间 – 意味着最后一个网站可能没有更快准备好,但是第一个网站会很快到达那里。 已经比全有或全无自由了好多了。 IIS是否在IIS启动时提供阶段性的热身?
我在Windows Server 2012上使用IIS 8.5。 我已经安装和configurationIIS“pipe理服务”。 当在本地运行“连接到网站”并尝试使用“本地主机”或127.0.0.1连接到服务器上的网站时,它可以正常工作… 当远程运行“连接到站点”并尝试使用其IP地址连接到服务器上的站点时,它不起作用。 我得到这个错误: 无法连接到特定的计算机。 详细信息:远程服务器返回错误:(503)服务器不可用。 我尝试更改证书,并从远程机器确authentication书已更改: 这个证书是发给不同的服务器的。 安全证书问题可能表明…. 这对我意味着实际的Webpipe理服务在某种程度上被阻止。 此服务器在AWS上运行,我有一个安全组,允许从我的计算机上的Webpipe理端口8172上的stream量。 Windows防火墙具有允许通过8172的stream量的入站规则,但防火墙似乎closures。 这是以前的工作,但我重新安装了Webpipe理服务,并没有工作之后。 我已经搜遍了,找不到像这个特定的问题。 我查看了Webpipe理服务(C:\ inetpub \ logs \ wmsvc \ W3SVC1)的日志文件,并且在发生503错误时看不到任何条目。 我确实有“启用失败的请求跟踪”选项,但似乎没有任何区别。 如果有人有任何想法,我可以进一步debugging和/或可能是什么问题,我将不胜感激。
我正在开发一个.NET的Web应用程序。 该应用程序正在等待一些用户从一大串项目中进入和select一个业务,例如: 如果您select“Acme”,则应用程序将进入www.myapp.com/Acme如果您inputSony网站,请在www.myapp.com/索尼 同样,一旦你select一个企业,你可以导航到其他行动相关的项目以前被选为FindFinancialReports www.myapp.com/Acme/FindFinancialReports/或www.myapp.com/Sony/FindFinancialReports/ 我想出售的选项,为您的应用程序特定的业务购买自定义的DNS。 所以如果你是索尼,你可以购买www.sonyreports.com,然后以某种方式,IIS将自动redirect到www.myapp.com/Sony,然后你可以与networking互动,就像它是为索尼专门devise的。 那可能吗? 当然,如果你进入www.sonyreports.com/FindFinancialReports这个浏览器的地址,这个应用程序将会非常聪明,并会去www.myapp.com/Sony/FindFinancialReports/。 总之,它应该尊重url,不要显示www.myapp.com 我不知道问题是否足够清楚…我想知道我该怎么做,是一个IIS的问题?
对话框如下所示: 为了说明起见,说“ https://cms.example.com/example ”。 这个想法是访问“ http://cms.example.com/ ”或“ https://cms.example.com ”应该转发到“ https://cms.example.com/example ”。 它确实如此。 但是,如果我尝试访问此域的不同子文件夹,我们假设“ http://cms.example.com/other ”将其发送到“ https://cms.example.com/example/other ” 。 如果我做“ http://cms.example.com/other/ ”(注意斜线),我就到达了我所期望的地方。 我不能指望我们的客户对他们input的url进行挑剔。 我怎样才能使IIS更符合我和客户的期望? 我意识到“/ foo”和“/ foo /”与电脑不是一回事,但非技术人员不会也不在意。
我们有一个(VMWare)虚拟机,在进行负载testing时,似乎以120个用户开始排队请求。 中央处理器似乎没有达到70%,所以我很难看到为什么它将无法处理请求? CPU时间显示在左下方的红色