托管服务器asp安全
基础概念
托管服务器ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于创建动态交互式网页。ASP允许开发者在HTML页面中嵌入VBScript或JScript代码,这些代码在服务器上执行后生成动态内容,然后发送到客户端浏览器。
相关优势
- 易于开发:ASP使用熟悉的脚本语言,如VBScript和JScript,使得开发者能够快速上手。
- 灵活性:ASP可以与多种数据库系统集成,如SQL Server、Access等,便于数据存储和检索。
- 安全性:通过配置服务器和编写安全的代码,可以有效防止常见的安全威胁。
类型
- 经典ASP:使用VBScript或JScript编写的服务器端脚本。
- ASP.NET:微软推出的新一代Web应用程序开发框架,基于.NET平台,提供了更强大的功能和更好的性能。
应用场景
- 企业网站:用于创建动态的企业信息发布平台。
- 电子商务网站:处理在线交易和用户数据管理。
- 内容管理系统(CMS):用于管理和发布网站内容。
安全问题及解决方案
常见安全问题
- 跨站脚本攻击(XSS):攻击者通过注入恶意脚本,窃取用户信息或进行其他恶意操作。
- SQL注入攻击:攻击者通过构造恶意SQL语句,获取、修改或删除数据库中的数据。
- 会话劫持:攻击者通过窃取用户会话ID,冒充用户进行操作。
解决方案
- 输入验证和过滤:对用户输入的数据进行严格的验证和过滤,防止恶意脚本和SQL语句注入。
- 输入验证和过滤:对用户输入的数据进行严格的验证和过滤,防止恶意脚本和SQL语句注入。
- 使用安全的会话管理:生成强会话ID,定期更新会话ID,设置合理的会话超时时间。
- 使用安全的会话管理:生成强会话ID,定期更新会话ID,设置合理的会话超时时间。
- 配置服务器安全:启用IIS的安全特性,如请求过滤、身份验证和授权,限制不必要的服务和端口。
- 在IIS管理器中,配置请求过滤规则,阻止恶意请求。
- 启用Windows身份验证和基本身份验证,确保只有授权用户才能访问网站。
参考链接
通过以上措施,可以有效提高托管服务器ASP的安全性,保护网站免受常见的安全威胁。
相关·内容
我正在努力理解在互联网上托管一个asp.net核心网站的选择。我知道,如果没有IIS在way服务器上,基于HTTP.SYS的托管是可能的,但我还没有找到明确的信息,说明您为什么要这样做(利弊),以及现在在互联网上托管asp.net核心网站的最安全方式是什么。IIS在某种程度上被认为是一个不安全的was服务器,我不知道这在多大程度上今天仍然是正确的。我在讨论中忽略了kestrel,我认为它更多的是一种仅用于开发的选项,但对于直接的互联网托管来说还不够安全。
浏览 20提问于2022-11-23得票数 0
我想租一个VPS服务器来托管游戏服务器、MySQL数据库和ASP.NET站点。Windows服务器对我来说太昂贵了,但是做了我需要它做的所有事情。问题是-它和运行ASP.NET站点一样安全吗?有什么安全问题吗?我需要保护我的网站真的很好,因为它将有一个敏感的用户信息,包括密码的数据库。如果需要的话,我也将在我的ASP.NET站点中使用库(例如MySQL连接器用于点网和BCrypt.Net)。
浏览 0提问于2017-07-11得票数 0
1回答
我正在使用Keycloak授权服务器和通过ASP.NET和Webpack托管的React。当我通过ASP.NET进行构建和托管时,在主机上获取授权方法没有任何问题。当我在服务器上部署整个项目时,React连接到主机也没有问题。但是当我尝试使用远程服务器的Webpack代理进行本地主机开发时,我收到了302重定向到Keycloak登录页面的消息。我在抓取之前登录了部署的应用程序,但它看起来代理没有被识别为相同的浏览器。我在fetch init中有'credentials':'include‘语句。
浏览 10提问于2017-02-06得票数 0
回答已采纳
我想建立一个网站,不能执行任何服务器端代码(asp,asp.net等)。
我尝试使用一个应用程序池作为.NET框架版本,其中包含“无托管代码”,但经典的asp代码仍然会执行。
我试着删除了所有ISAPI过滤器,但这并没有帮助。
删除".asp“处理程序映射有效。我是否应该删除所有*.分机处理程序以进一步锁定它?
我仍然需要运行一些网站上的代码,但我希望能够提供香草网站托管在网站上的需要。
浏览 0提问于2014-02-13得票数 1
回答已采纳
2回答
我开发ASP已经有一段时间了,我使用IIS并将它托管在一个NT-服务器上(它有2个IP)。几个月以来,我正在用PHP编写代码(在Windows上使用xampp ),并且还想将我的网页托管内容从ASP更改为PHP。
我正在考虑保留我的NT-服务器,只需在它上安装xampp (使用我的第二个IP),这样我就可以保留我的旧ASP页面和电子邮件服务器+所有的域托管。
我的问题是:您认为在NT-服务器(性能方面)上运行xampp (用于PHP)是个好主意吗?会否有任何不利之处?
还是我应该选择Linux服务器呢?(我对此一点都不熟悉)。
浏览 0提问于2011-05-18得票数 0
1) ASP.NET应用程序在SharePoint中由IFrame公开,2) SharePoint 2013应用程序通过应用程序部分公开,两者之间有什么区别?
假设两者都使用CSOM,并驻留在独立服务器上的intranet中(SharePoint应用程序是托管在intranet服务器上的提供者)。
浏览 0提问于2013-12-05得票数 0
回答已采纳
我想了解和讨论以下关于IIS中托管的网站的主题。
是否存在来操作服务器的特性,比如从托管的网站(!)更改服务器本身的日期和时间?(例如环境:IIS7.5、WindowsServer2008R2和一个用ASP.NET 3.5编写的网站-标准:通过用C#编写代码,我们能否通过任何现有API操纵服务器本身的日期和时间(2014年6月11日10:05:25至10/10/2015 11:11:26 )
是否有通过代码从IIS中的托管网站执行程序(例如批处理文件或EXE文件)?(比如执行批处理文件来完成某些工作)
我是,而不是,我在寻找可以实现的方法(例如远程访问服务器或.),而只是知道这
浏览 2提问于2014-06-11得票数 0
我有一个使用Silverlight和ASP.NET作为前端的应用程序。它通过调用托管在服务器上的一些RESTful WCF服务从服务器检索数据。我想阻止好奇的用户打开一个新的浏览器窗口并自己调用web服务。有没有办法将对web服务的访问限制到特定的应用程序?
谢谢!
浏览 0提问于2009-12-16得票数 2
回答已采纳
1回答
我们公司为我们的asp.net应用程序提供了自己的服务器( WCF服务的ASP.NET 2.0应用程序),它前面有一个ISA服务器作为反向代理和防火墙。我们希望在托管公司(在德国)的外部服务器上运行asp.net应用程序。有几家托管公司,但我们找不到一家使用ISA Server作为反向代理和防火墙。
web应用程序(使用SQL Server)包含敏感数据(如医疗病人数据),需要一个高度安全的环境。
尽管如此,是这样的web应用程序所必需的ISA服务器?,如果有,还有其他选择吗?,我们尝试了使用apache作为反向代理,但是有几个问题。在没有反向代理和外部防火墙(属于安全性和性能)的情况下,有哪
浏览 4提问于2011-03-11得票数 0
回答已采纳
1回答
我们是一个设在新西兰的网络开发机构,我们为大约300个客户提供网站。
我们希望把这些网站从我们的旧服务器转移到更现代化的东西上。我们已经研究了蔚蓝/其他基于云的服务器,但我们选择了不使用这些服务。
我希望在我们着手建立新的服务器之前,能得到一些关于最佳实践的建议。
我们主办的网站是基于一些技术/CMS的,包括:
PHP/Wordpress
ASP.NET 3.X / 4.X
.NET芯
MySQL
MSSQL
问题1:一个IIS web服务器上有ASP.Net/Core站点,另一个服务器上有PHP站点,这样会更好吗?或者,设置一个能够托管所有网站的单一web服务器是否更好,而不管使用何种语言?
浏览 0提问于2019-08-07得票数 -2
回答已采纳
我们在Web应用程序(ASP.Net,C#)中使用Webservices(ASP.Net,C#)。Webservice的工作方式类似于访问DataBase的API。我们将Webservice托管在一个服务器上,而DataBase托管在另一个服务器中。
根据更新的PCI遵从性策略,site不应该使用TLS 1.0。因此,我们计划在服务器上禁用TLS1.0。在禁用此TLS1.0之后,webservice无法与DB通信。我们有以下例外情况
超时过期了。完成前的超时时间。
操作或服务器没有响应。
尚未初始化ConnectionString属性。
我们需要做任何代码更改才能使Webser
浏览 2提问于2016-06-17得票数 1
我有一个虚拟商店托管下HTTPS域,例如,我需要插入另一个域名的外部链接不在我的服务器托管到我的网站。这个链接可以是http,也可以是https。插入它的唯一方法是通过如下脚本:
我正在使用Classic ASP,我有一台Windows 2008服务器。我在web.config externalSite (安全) -> myshop.com/extSite (安全)中将外部域重定向到内部域,因此我将代码更改为:
重定向工作得很完美。
我的问题是,我希望IE中的“混合内容”警告消失。我在很多论坛上搜索,但我找不到任何有效的答案。有人能帮我解决这个问题吗?有什么方法可以避免这个恼人的警告吗?
浏览 2提问于2011-04-04得票数 0
我有两个网站,一个是ASP.NET驱动的,另一个是PHP的。PHP站点托管在一个相对便宜的主机提供商(‘无限制的带宽和磁盘空间,每月10美元)。PHP站点还提供REST URL,这将有助于我的网站货币化。
另一个站点(所谓的“主”站点)是一个包含登录机制的ASP.NET站点。我的目标是允许用户登录到ASP.NET站点,然后被重定向到基于PHP域。有没有简单可行的解决方案来实现这一点?
关于这种方法,我有几个问题:
我如何将会话信息和变量从ASP.NET应用程序传递到基于PHP的应用程序,以促进“单点登录”的光环?
一个“简单的”cookie就能处理这个脚本吗?或者我是否需要使用加密的查询字符串
浏览 1提问于2008-12-21得票数 0
这是我第一次尝试构建安全的web应用程序。它将在互联网上,由IIS服务器(由ISP托管)和SQL 2008数据库(也由ISP托管)组成。
作为一个快速测试,我只是使用Visual Studio中的模板。我已经使用ASP.NET配置工具上的向导配置了身份验证。但是,这会创建一个隐藏在web应用程序中的数据库。
我更喜欢将用户凭据保留在SQL服务器上,因为这似乎是考虑到可伸缩性的最佳实践。但是,我该怎么做呢?我对数据库的访问是有限的-我可以创建表,但我不认为我能够在服务器上运行任何工具来创建正确的模式。有谁能给我指个方向吗?我做了一些谷歌搜索,但一直在看ASP.NET 1.1的文章,这让我觉得我可
浏览 4提问于2012-05-11得票数 1
回答已采纳
1回答
是否有任何云托管可用,在以下几点需要注意。
我在本地数据中心启用了mySQL 5.7数据库,并且可以使用vb.net桌面应用程序从局域网和互联网访问它。
另外,我在那个服务器中有(asp.net)。
是否有任何云托管可以迁移整个数据库(使用SSL)和IIS。
浏览 2提问于2022-10-11得票数 0
我们有两个内部网应用程序,它们都托管在同一个域中,都托管在IIS上,都使用Windows身份验证,但是托管在不同的windows 2008服务器上。
我的目标是让ASP.net web应用程序A调用服务B。我还希望A将登录用户的身份验证信息传递给B。
有一件事,我想避免Kerberos代表团,因为设置它的麻烦和安全问题。
你能给我推荐一下实现目标的方法吗?
浏览 1提问于2019-01-23得票数 0
回答已采纳
为了从asp.net web应用程序访问,我需要公开Server 2008数据库。这对我来说是一项新任务,所以我想知道配置web服务器和DB Server的软硬件组件有哪些基本的安全要求。
在同一台机器上同时使用IIS ASP.NET应用程序和Server 2008的Web (Windows 2008)可以吗?
我是否应该安装额外的防火墙,比如最前沿的TMG?应该放在单独的电脑上吗?
如果一个web应用程序托管在外部的web主机上,privider服务器和SQL server DB托管在我们的内部服务器上,那么这种配置的“pro”和“con”是什么呢?
浏览 0提问于2010-03-12得票数 0
回答已采纳
1回答
我们有一组计算机需要访问ASP.NET机器上托管的某个web应用程序(MVC)。这些计算机在它们自己的小子网上,只能看到一个控制它们的小型后台服务器。
反过来,该服务器可以看到我们整个网络的其余部分,包括有问题的ASP.NET盒子。
我需要弄清楚的是如何在中间服务器上使用IIS向这些计算机发送请求,以及从ASP.NET计算机向这些计算机发送请求。我不确定我是否需要一个代理,或者是否有办法通过IIS单独完成这项工作。任何和所有的帮助都是感激的。谢谢!
浏览 1提问于2010-12-10得票数 1
1回答
这是一个很有意义的问题。我想实现一个使用ASP.NET的共享页面,我可以从网络服务下载,包括在任何领域的ASP,ASP.NET或PHP页面。共享页面将托管在不同域上的单独服务器上,因此我无法访问典型的ASP.NET页面方法。
此外,我还需要能够使用jQuery向Web Service发送AJAX GET和POST请求,并能够保留会话状态。
这样的实现在ASP.NET中是可能的吗?
浏览 1提问于2012-10-25得票数 0
3回答
我有一个网站托管在ASP.NET服务器上,并使用wordpress建立我的网站。我使用PHP代码扩展了它的功能。我应该在哪个目录中存储安全文件,如密码和certificate.pem?
我的服务器有以下结构:
-/
-/mywebsite.com
-/data
-/logs
-/wwwroot
-/wp-admin
-/wp-content
-/wp-includes
据我所知,ASP.NET有一个名为web.config文件的文件,该文件是安全的,存储在wwwroot中。什
浏览 0提问于2015-12-23得票数 0
4回答
访问数据库时IIS 7.5失败
、、、、
我正面临一个奇怪的问题:我有一个简单的WCF服务,可以从数据库中检索一些数据。当我在本地serviceHost (7.5 -windows7)上托管服务时,一切正常,但是当我在本地IIS (7.5-windows7)上托管相同的服务时,我得到了这个异常:The Undelying provider failed on open。
我在服务中有一些日志记录服务,我发现只有当服务调用某个DB服务(不是某个特定的DB服务)时,才会发生这种异常。奇怪的是,当服务没有托管在IIS上时,同样的DB调用也可以正常工作。
我做过的事情:在IIS服务器上启用ASP.NET模拟,->没有帮助。
另一件事:我
浏览 0提问于2010-12-19得票数 1
回答已采纳
我已经在Windows3.5中开发了一个web应用程序,身份验证设置为“ASP.Net Authentication”,并且在我的本地网络上运行良好。现在,我的客户要求我将其部署到共享服务器上。我有一个共享的windows托管的asp.net网站部署。如何在服务器上启用windows身份验证,如在Active Directory上创建用户和密码、创建组等,因为我们可以在本地Windows server 2003/ 2008上执行所有这些操作。
谢谢
浏览 1提问于2012-02-03得票数 1
1回答
我有一个托管在不安全环境(http)中的ASP.NET MVC2应用程序,也有我的帐户服务(WCF)在SSL服务器上。我需要将不安全的http应用程序上的表单发送到安全的SSL,然后访问该服务。决不允许我在SSL服务器中托管应用程序(因为它会失去负载平衡)。
解决这个问题的最佳方法是什么? 1.在mvc应用程序中执行正常的post,并调用SSL托管的WCF服务。2.在SSL服务器上创建一个mvc应用程序,使非安全应用程序调用安全应用程序上的一个action,然后由安全mvc调用该服务。3.还有其他方法吗?
我是个新手,这对我有很大的帮助。提前谢谢。
浏览 0提问于2010-09-22得票数 1
我正在开发一个用VB.net编写的ASP.net web应用程序
我需要从托管web应用程序的服务器下载一个文件到UNIX客户端。
对我来说,最好的方法是什么?
浏览 2提问于2012-07-31得票数 0
回答已采纳
我必须在asp.net中创建一个web应用程序,它将托管在服务器和访问客户端扫描器上。最终用户扫描图像,然后将扫描图像上传到服务器。我的web应用程序在单一系统中成功运行。但是,当我在IIS中托管它并试图从带有扫描仪的客户端机器访问它时,应用程序不是working.It无法访问客户端扫描器,我使用WIA概念进行扫描。
有人能提出从服务器访问客户端扫描仪的方法吗?
浏览 2提问于2015-05-21得票数 0
回答已采纳
我有一个asp.net网站,我在那里使用闪存SWFUpload ()上传组件。
相同的代码托管在两个服务器上--在服务器A上,我可以毫无问题地上传图像。在服务器B上,当我试图上传时,我会得到错误500 --没有其他错误信息。
我无法在这两台服务器之间找到不同的服务器设置。我在SWFUpload论坛上找不到任何解决方案。
知道会有什么问题吗?
浏览 1提问于2010-07-07得票数 0
1回答
不使用Blazor的CSS热重放
、、、、
在VisualStudio2022(17.0.0版)中,我注意到了.Net 6.0BLAZOR项目中的以下行为:
创建一个新的Blazor WebAssembly项目,不要选择'ASP.NET核心托管‘选项。
运行应用程序而不进行调试。
确保启用热重播
对CSS进行更改。您将注意到浏览器立即显示更改,而不需要刷新/重新加载。
重复上面的步骤,但是这次在步骤1中选择'ASP.NET核心托管‘选项。现在CSS热重新加载功能不起作用,即使对剃须刀页面本身进行更改也会导致热重加载(例如添加或更改HTML元素)。
根据文档*,在没有调试器的情况下运行时,WebAs
浏览 2提问于2021-11-18得票数 1
我有一个新的Windows 2008服务器盒即将在一个共同主持的环境中上线。它将托管带有sql后端的asp.net web应用程序。
,保护它的最佳方法是什么?
它将运行IIS7和SQL 2005。SQL安装只允许Windows身份验证。将启用自动更新。
我应该关闭某些港口吗?
我想要一些针对DOS攻击和恶意用户的保护。
浏览 0提问于2010-01-12得票数 1
回答已采纳
我计划开发一个小型托管ASP.NET应用程序,它使用Microsoft 2008数据库。使用应用程序的用户之一不希望他的数据存储在远程数据库中,并请求将他的数据库行存储在他的前提数据库服务器上。
首先,这在SQL server中是可能的吗?如果是的话,如果应用程序仍然运行在远程服务器上,并且数据在远程服务器上使用,这是否更安全(应用程序必须从前提服务器加载和传输数据到远程服务器,因此数据可能被任何人加载)?
浏览 0提问于2015-07-16得票数 0
我们已经使用SQL Server数据库开发了ASP.NET应用程序,并托管在我们公司的Intranet服务器上。使用窗体身份验证的应用程序检查Active Directory中的用户。由于其在Intranet中的应用,我们对安全检查的关注还不是很多。现在我们的问题是,如果我们在Amazon Server上托管,我们需要专注于我们的应用程序可能存在的安全风险是什么。另外,我们是否可以使用单独的帐户(如VPN )来访问Amazon Server中的应用程序?
浏览 0提问于2016-10-05得票数 0
1回答
我正在使用SQL3.5,asp.net server 2008构建web应用程序。我的客户希望它至少在3层架构中(层在物理上是分开的,这意味着3层意味着3台独立的机器)。
用户界面层:所有页面都将部署在不同的web服务器上。此服务器将仅承载且仅承载asp.net页或服务器组件。
应用程序层:此服务器将托管业务逻辑,这是实现和部署所有业务逻辑的层。这一层将填补数据库和用户界面(UI)之间的通信空白。
数据库层:一个单独的服务器将仅用于托管数据库。
到目前一切尚好。
实际上,我的客户愿意使用LLBLGen来生成样板代码,并使开发速度更快。
我的问题是,如何从asp.net (用户界面层)页面调用应
浏览 0提问于2011-02-22得票数 0
2回答
我有一个网站托管在外部服务器上,我希望能够从我的本地开发环境(localhost)中运行它(在iframe中)。不幸的是,当我尝试使用iframe加载页面时,在框架内容中收到“此内容无法在框架中显示”的消息。我该如何解决这个问题?
使用iframe的本地网站是经典的asp,而托管在外部服务器上的网站是MVC4。我只在尝试iframe MVC4 web应用程序时出现错误。当我尝试iframe一个经典的asp站点,它位于与MVC4应用程序相同的服务器(相同的域),我没有得到任何错误。
浏览 0提问于2017-03-07得票数 2
我在我的 Asp.Net 网站的同一域中有一个 aspnetcompatibility=true WCF 服务(http 绑定)。
我想从我的 Asp.Net 服务器端代码调用 WCF 服务。 我曾尝试向http://testDomain/mySite/services/mySvc.svc发出web请求,但得到的是登录页面。 有没有办法从同一个域 asp.net 站点调用 wcf 服务,以便该服务知道不再进行身份验证?
注意:我使用 IIS7,只要我可以在没有身份验证的情况下调用它,我就可以通过绑定进行更改。我希望在 IIS 中托管 svc。
浏览 2提问于2013-08-23得票数 0
2回答
对web服务的访问控制
、、、、
这是我希望达到的目标:
我的ASP.NET web服务托管在一个名为// service 的服务器上。我想通过服务器和应用程序控制对web服务的访问。我的意思是,如果我有两个ASP.NET web应用程序(app1和app2)托管在一个名为//web1的服务器上,我只希望//web1/app1能够调用web服务。我知道我可以授予对//web1的IP地址的访问权,但这将允许//web1/app1和//web1/app2访问web服务。
我正在考虑使用SSL证书,因为我不希望web应用程序处理登录/密码。在//上,我将授予对//web1的ip的访问权,并将来自//web1的客户端证书映射到wind
浏览 2提问于2008-12-24得票数 1
为了安全起见,我们正在使用asp.net MVC开箱即用的AntiCSRF。我们有很多使用AJAX POST和JSON的表单。
该应用程序将托管在Azure中,使用3台Web服务器负载平衡。
请有人澄清如下:
ASP.NET如何生成Csrf令牌?
如果它使用机器密钥,我是否需要配置任何东西来确保请求在Azure非粘性负载平衡上工作?
谢谢。
浏览 3提问于2015-02-26得票数 1
我有兴趣了解社区对在生产服务器上运行Drupal以及定制的、业务关键的ASP.NET MVC应用程序的安全性的感觉。
以前,我的雇主基于Drupal的‘访问者网站’被托管为第三方的托管服务。而LoB网站是内部托管的。那个第三方已经不存在了,所以我正在考虑我的选择:把德鲁帕尔带到家里去找另一个第三方
我担心的是,我对Drupal管理没有什么经验(也没有保护它的经验),而且在我的IIS服务器中添加PHP会带来安全风险。
在这种情况下,我能遵循什么最佳做法?
浏览 0提问于2012-11-07得票数 0
回答已采纳
我的网站已经托管在IIS windows服务器上。但是我想在linux服务器上托管这个网站代码。如何将我的asp.net mvc网站部署在Linux服务器上,将asp.net代码转换成asp.net核心。
浏览 1提问于2019-04-10得票数 2
回答已采纳
我正在寻找在给定的Internet应用场景中进行身份验证的最佳实践。
我有一个ASPMVC4网页和一个ASP4 WebApi。
两者都托管在同一台服务器上,但作为独立的应用程序。ASP MVC4应用程序通过RestSharp使用WebApi。还有一些计划中的第三方桌面工具将使用web api。
现在我在考虑如何对用户进行身份验证。
我的想法是对ASPMVC4站点使用窗体身份验证,对WebApi使用基本身份验证。
这是个好主意吗?
或者我应该对webapi使用基于令牌的方法?
此场景的最佳实践/关注点是什么?
非常感谢你提前
浏览 4提问于2012-07-30得票数 0
我们有一个Windows2003服务器32位托管一个ASP经典应用程序。此应用程序调用CreateObject("CDO.Message")发送电子邮件。此代码位于.asp页面中的客户端.asp标记中。
当我在32位操作系统上访问页面时,一切都很好。问题是,当在64位机器上执行时,它不能工作(ActiveX无法创建对象.)。我猜是因为它调用了64位的VBScript,而且因为服务器是32位的,所以不能工作。
在32位机器和64位机器上都可以运行<script>标记中的代码吗?如果可能的话,我更希望不用重新编码应用程序来将电子邮件发送到服务器端。
编辑-更多关于它正
浏览 2提问于2015-07-31得票数 2
回答已采纳
我有一个托管在IIS8.5上的asp.net网站,它使用windows身份验证进行登录。
我已经将身份验证更改为windows,如下所示:
我还对web.config文件进行了必要的更改,以允许我的组织中的所有用户访问该网站。
<authentication mode="Windows" />
<authorization>
<allow users="*" />
<deny users="?" />
</authorization>
网站可以正常工作,但是由于某些原
浏览 2提问于2018-04-12得票数 2
我希望你们中的任何人知道如何解决我们遇到的这个问题。
我们正在尝试通过web托管WCF服务。我们将web.config设置为使服务需要windows身份验证。我们遇到的问题如下:
当我们在常规的IIS中托管我们的服务时,该服务运行良好,并且"Windows身份验证“模式没有任何问题。但是,当我们尝试从开发人员框中运行它时,会得到以下错误:“此服务的安全设置需要Windows身份验证,但没有为承载此服务的IIS应用程序启用此身份验证。”
我们的开发人员框不是通过常规的IIS托管服务,而是通过Visual Studio的APS.NET开发服务器托管服务。我们尝试进入web项目属性,并建议启
浏览 1提问于2009-05-12得票数 11
创建WCF服务后,有没有办法在没有IIS的情况下部署它?我创建的服务将只在局域网内使用,我不希望主机运行ASP.NET服务器只是为了托管WCF服务。
我需要能够做到这一点的另一个原因是,我将使用的一个DLL在ASP.NET上不能很好地工作。
浏览 0提问于2011-04-10得票数 0
回答已采纳
1回答
我正在为一个客户维护一个5岁的基于asp.net的网站。现在我建议他在网站上添加SSL。我们的虚拟主机公司说,他们将为我们做这件事,并收取额外费用。(他们使用GEO信任ssl证书)。
我的问题是,如果虚拟主机公司从后台启用了SSL,我是否必须在我的asp.net应用程序中进行任何更改?
网站是否托管在共享服务器上?
浏览 0提问于2016-05-16得票数 0
如何在linux服务器上托管asp.net网站。我是托管asp.net网站在linux服务器,但它提供了代码错误。您可以看到屏幕简短,以更好地理解。
。
浏览 6提问于2016-08-08得票数 1
回答已采纳
2回答
动态创建托管帐户
、、
在Windows专用服务器上使用VB、VBScript、ASP.Net或类似的工具,是否可以在我的服务器上创建一个新的托管帐户,这有多大的挑战性?有了这个,是否也可以添加一个新的域名,并指出它的特定帐户?
我有一个在线照片组合服务,当一个用户创建一个新的组合,我希望我的网站为他们创建一个新的托管帐户,并指出他们的域名,在飞行。在莫伊,我必须这样做,这是一个令人厌烦的!
收到任何建议、提示、链接或插件。
浏览 0提问于2011-10-18得票数 2
回答已采纳
5回答
我正在开发一个使用ASP.Net MVC1.0的网站。我可以在安装了ASP.Net 2.0的服务器上托管该网站吗?因为我的主机提供商只支持ASP.Net 2.0。有人知道如何在支持ASP.Net 2.0的web服务器上托管使用ASP.Net MVC1.0开发的网站吗
浏览 0提问于2009-10-30得票数 0
回答已采纳
我开发了一个ASP.net web服务,如何在月薪web服务器上托管此服务,因为大多数web服务器提供商只托管asp.net网站。
浏览 0提问于2013-01-02得票数 0
我目前正在研究开发一个silverlight应用程序。我想在我的本地机器上开发应用程序,以便于开发。我使用的是Windows上的Apache服务器,它托管php。我正在对执行WebClient DownloadStringASync,但Silverlight网页正在的visual studio asp服务器上运行。我认为由于silverlight应用程序是从vs2010服务器运行的,而我正在调用我的标准apache服务器,所以它存在跨域问题。当应用程序运行时,内部异常显示为System.Net.Browser.BrowserHttpWebRequest.InternalEndGetRespon
浏览 0提问于2011-03-29得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
