ASP.NET上传文件未显示页面，因为请求实体过大解决方案

作者:admin 日期:2020-12-08

Web.config中设置 maxAllowedContentLength大小

</system.webServer>

Tags: asp.net iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 140

IIS实现HTTPS的主机名绑定

作者:admin 日期:2020-06-05

默认情况下，IIS中HTTPS 绑定是无法指定主机名的

解决办法：通过手工修改 IIS 配置来实现主机头绑定。打开如下位置的文件。

C:\Windows\system32\inetsrv\config\applicationHost.config

找到节点

</bindings>

更改为你的域名

ok!

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 247

IIs7.5隐藏X-Powered-By信息

作者:admin 日期:2020-05-18

在IIS中删除

IIS中HTTP 相应标头里面删除对应的项

在PHP中删除X-Powered-By

第一种方法

PHP.ini设置expose_php = off

第二种方法

if (function_exists('header_remove')) {

header_remove('X-Powered-By'); // PHP 5.3+

} else {

@ini_set('expose_php', 'off');

}

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 277

IIS7&7.5图片解析php漏洞

作者:admin 日期:2020-04-27

举例来说,开启的危害就是假设你的网站有http://xx.com/a.jpg这样的一张图片,我通过http://xx.com/a.jpg/foo.php就可以查看到这个文件的二进制内容,意思就是可以通过php来执行它.问题就来了,如果你的网站允许用户上传图片,那么用户就可以构造一些恶意的代码,并伪装成图片上传.然后通过上面说的那种方式就可以在你网站的服务器上面通过php跑恶意代码了.

解决方案：

1. 配置cgi.pathinfo(php.ini中)为0并重启php-cgi程序

2. 在”Handler Mapping”勾选php-cgi.exe程序的”Invoke handler only if request is mapped to”

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 307

Web 服务器拒绝为请求提供服务，因为该请求实体过大。

作者:admin 日期:2020-04-12

Ext.ux.UploadDialog上传大文件 HTTP 错误 413.1 - Request Entity Too Large Web 服务器拒绝为请求提供服务，因为该请求实体过大。Web 服务器无法为请求提供服务，因为它正尝试与客户证书进行协商，但请求实体过大。

问题描述#

问题：HTTP 错误 404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求。

原因：Web 服务器上的请求筛选被配置为拒绝该请求，因为内容长度超过配置的值（IIS 7 默认文件上传大小时30M）。

解决方法#

web.config中，添加如下内容#

  <system.webServer>     <security>       <requestFiltering>         <requestLimits maxQueryString="102400" maxAllowedContentLength="102400000"/>       </requestFiltering>     </security>   </system.webServer>

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 309

移除IIS默认的响应头

作者:admin 日期:2019-10-11

在IIS+ASP.NET的运行环境，默认情况下会输出以下的响应头（Response Headers）：

那如何移除这些响应头呢？下面我们来一个一个移除。

1. 移除Server

借助IIS URL Rewrite Module，添加如下的重写规则：

</allowedServerVariables>

</rule>

</outboundRules>

</rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

添加到webserver下

2. 移除X-AspNet-Version

在web.config的<httpRuntime>中添加enableVersionHeader="false"：

3. 移除X-AspNetMvc-Version

在 Application_Start() 中添加如下代码：

protected void Application_Start()  {      MvcHandler.DisableMvcResponseHeader = true;  }

4. 移除X-Powered-By

在IIS Manager的HTTP Response Headers中移除X-Powered-By：

PHP不发送 X-Powered-By 头的方法：

修改 php.ini 文件，将 expose_php 设为 Off

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 465

IIS短文件名和短文件夹漏洞修复

作者:admin 日期:2019-02-22

漏洞检测需要下载：

iis_shortname_Scan.py https://github.com/lijiejie/IIS_shortname_Scanner

Python 2.7 https://www.python.org/

测试： IIS_shortname_Scan.py http://blog.tyzqwl.com

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 492

WIN2003+IIS6+PHP5.3.8/PHP5.4.22的安装配置

作者:admin 日期:2013-12-03

一、安装好IIS

具体安装方法可查看：http://down.chinaz.com/server/201102/11_1.htm。

二、下载并安装IIS FastCGI

下载地址：http://www.iis.net/download/fastcgi。选择 x86或者download x86，下载下来名称为 fcgisetup_1.5_rtw_x86.msi。安装后会在C:\WINDOWS\system32\inetsrv\目录下多出了5个文件fcgiconfig.js,fcgiext.dll,fcgiext.ini,fcgilicense.rtf,fcgireadme.htm

这个时候在IIS6的"WEB服务扩展"里就多出了一个FastCGI Handler

三、下载安装IIS下的PHP5.3.8

下载地址http://windows.php.net/download/，下载VC9 x86 Non Thread Safe的ZIP版本，解压到所需目录，该目录需要给予user读取运行权限。

四、配置和修改内容

1、环境变量修改

我的电脑->属性->高级->环境变量->系统变量，在Path的最后面中加上;E:\PHP\

2、FastCGI安装目录内的修改(注册PHP到FastCGI)

打开C:\WINDOWS\system32\inetsrv\fcgiext.ini文件，在文件最后加上下面的语句：

[Types](这个是文件原来就有的，在[Types]后面加上下面的语句就可以，要全部哦不然会报错的。)
php=PHP

[PHP]
ExePath=E:\PHP\php-cgi.exe
InstanceMaxRequests=10000

EnvironmentVars=PHP_FCGI_MAX_REQUESTS:10000

ActivityTimeout=3600
RequestTimeout=3600

3、PHP.ini的修改PHP5.3.8安装目录下是没有PHP.ini这个文件的，只有php.ini-development和php.ini-production，我们把php.ini-development改为php.ini(当然如果你怕有错可以先备份一下)。
注明：首先建一个文件夹命名为TMP，位置随意，我这里放在E:\PHP\tmp。 (upload_tmp_dir会用到，upload_tmp_dir是用来定义上传文件存放的临时路径，这里可以修改并给它定义一个绝对路径，同时需要有读、写权限)。用搜索(快捷键：Ctrl+F)的方式把下面的关键字改成现在的值：

short_open_tag = Off    (这个它本来默认就是这样我们就不要改了。)
把;upload_tmp_dir =改为upload_tmp_dir="E:\PHP\tmp"
把;cgi.force_redirect = 1改为cgi.force_redirect=0
把;fastcgi.impersonate = 1;改为 fastcgi.impersonate=1;
把; extension_dir = "ext"改为extension_dir="E:\PHP\ext"
把;date.timezone =改为date.timezone =PRC(如果不修改date.timezone，打开网页的时候蛮有可能提示500错误。也有人把值改为Asia/Shanghai，我没试过你们可以试试。)

在Windows Extensions中去除扩展前面的分号(;):
; extension=php_curl.dll
; extension=php_gd2.dll
; extension=php_ldap.dll
; extension=php_mbstring.dll
; extension=php_exif.dll
; extension=php_mysql.dll
; extension=php_mysqli.dll
; extension=php_sockets.dll
; extension=php_xmlrpc.dll

4.Internet信息服务（IIS）管理器的修改
(1)网站》属性》主目录》配置》添加

可执行文件填写C:\WINDOWS\system32\inetsrv\fcgiext.dll

扩展名填写.php。

动作->限制为GET,HEAD,POST。

(2)网站->属性->文档->添加默认内容index.php。这里全部配置好了，一定要把IIS服务重启一下。

5、测试

用文本写一段测试代码：
<?php
phpinfo();
?>

保存为index.php，名字随便取，只要后缀是.php就可以。把index.php放到根目录下，我这里是C:\Inetpub\wwwroot，然后在浏览器中输入http://localhost/index.php就可以得到返回的信息了。

五、若出现如同下面的错误，说明你的电脑没有安装VC9运行库即VISUAL C++ 2008

Microsoft Visual C++ 2008 Redistributable Package (x86)

下载地址：http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=9B2DA534-3E03-4391-8A4D-074B9F2BC1BF&displaylang=zh-cn

下载后安装就可以了。

XML/HTML代码

FastCGI Error
The FastCGI Handler was unable to process the request.
-------------------------------------------------------
Error Details:
Error Number: 14001 (0x800736b1).
Error Description: ????????????????????????????
HTTP Error 500 - Server Error.
Internet Information Services (IIS)

Tags: win2003 php iis

分类:业界文摘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2216

突然发现IIS日志和本地时间不符

作者:admin 日期:2012-10-15

原来IIS日志W3C格式是以格林尼治时间创建的，因此要差8个小时，那么如何才能让IIS日志时间与系统当前时间一样呢？
其实很简单，只需要在站点属性里面的日志记录属性里把“文件命名和创建使用当地时间”选中即可。

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2238

IIS服务器下做301永久重定向设置方法

作者:admin 日期:2012-10-02

　　以前也没怎么关注301重定向，第一因为没有网站要重定向，第二对于不带www的域名我都是用的转发到带www的域名。不过一场风波之后，很多服务商已经不提供转发服务了，虽说易名现在还可以享用到免费的转发服务，但是却不能不带www的转发到带www的同时进行MX记录解析，这对于需要MX解析的朋友也是一大烦恼。

　　而且有些域名在国外，转发更是用不了，也只能进行301永久重定向了，不然搜索引擎是把不带www的站和带www的站分开对待的，只是我们习惯于用带www的域名罢了。

　　在网络上看了些教程，再根据自己的实践，也终于搞定了IIS服务器上的301永久重定向设置问题。实现方法如下：

　　1.新建一个站点，对应目录如E:\wwwroot\301web。该目录下只需要1个文件，即index.html或者加个404.htm。绑定要跳转的域名，如图：

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1783

为应用程序池 'DefaultAppPool' 提供服务的进程关闭时间超过了限制

作者:admin 日期:2011-10-01

服务器经常产生“应用程序池 'DefaultAppPool' 提供服务的进程关闭时间超过了限制。进程 ID 是 '2068'。”的错误，导致iis处于假死状态，经了解是IIS应用程序池的设置问题。解决方法如下：

Internet 信息服务(IIS)管理器－＞应用程序池－＞DefaultAppPool－＞右击属性
一、回收
1、回收工作进程（分钟）：选中，值为1740
2、回收工作进程（请求数目）：不选（原先设置为35000）
3、在下列时间回收工作进程：不填
4、消耗太多内存时回收工作进程：全不选。（2、3、4项可能避免了在访问量高的时候强制回收进程可能引发的服务器响应问题，导致iis假死不响应）
二、性能
　　只选中空闲超时20分钟。其他都不选。WEB园最大工作进程数为1（默认）。注意web园这里一定要保持默认，如果填写其他超过1的数字就会导致一些网站程序的后台程序打不开或者刷新不停。

原来的请求队列限制为4000，现在无限制。
三、运行状况
　　前两项都起用，是原来的默认设置。启动时间限制90秒，关闭时间限制180秒。

启动快速失败保护的钩去掉！
为了避免真的遇到很多错误时没有提示，可以不关闭，只是把快速保护的保护范围加大些，例如失败数50次时间段5分钟则关闭对应的程序。

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3180

win2003系统iis不同站点的资源分配问题

作者:admin 日期:2010-08-19

1.在IIS中对每个网站进行单独的应用程序池配置
2.在任务管理器中增加显示pid字段。就可以看到占用内存或者cpu最高的进程pid
3.在命令提示符下运行iisapp -a。注意，第一次运行，会提示没有js支持，点击确定。然后再次运行就可以了。这样就可以看到pid对应的应用程序池
4.到iis中察看该应用程序池对应的网站,该回收回收，该限制限制

另外，设置自动回收进程时，一旦满足cpu占用超过XX%或者点击数超过XXXXX之后，就会强行回收进程，此时客户端就会出现Sevice Unavailable超时错误

建议对访问量大的网站不要按点击数（请求数）回收，改在凌晨访问量小的时候定时回收，并且限制cpu和内存消耗量

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3315