提供额外的配置和防御层。
因为我的应用需要部署在Linux上..。1)为了我的应用程序能够很好地处理多个并发连接并为防御提供配置,最好的web服务器将是什么?
2)是否只有红隼才能表现得最好?如果是,那么如何确保应用程序的防御符合IIS有但kestrel不喜欢的许多特性:请求过滤&限制
浏览 1提问于2020-04-03得票数 4
关闭防火墙,尚未安装杀毒软件,windows防御程序关闭。然而,本地主机不显示在浏览器中。相反,它显示'HTTP错误404。请求的资源找不到‘。我启用了“Windows特性”IIS / Web管理控制台和ISAPI扩展,ISAPI筛选器我检查了IIS是否工作,因为如果我停止IIS,它会说‘可以到达这个站点’
浏览 1提问于2016-03-10得票数 1
回答已采纳
我在我的索引视图中使用一个表单来“获取”一个查询字符串来筛选我的表。我最终得到了一个类似于"/teams?company=sun“的网址。这是一个bug,还是我可以捕获和覆盖的行为?
浏览 0提问于2014-01-28得票数 0
在IIS的默认安装中,大约有350个<mimeMap />元素指定在<staticContent>部分。有些文件扩展名在我看来是陌生的,比如.sv4cpio、.cpio、.onetoc2。
浏览 0提问于2013-06-04得票数 1
3回答
我正在开发/托管一个AWS上的Asp.Net IIS网站。我很冷静,因为我使用的是MS堆栈,但我知道还有用于IIS/ASP.Net服务器的扫描器。
在ASP.Net/IIS堆栈中,我可以做什么/使用哪些措施/工具来防御这种扫描器?
浏览 0提问于2017-04-18得票数 2
回答已采纳
一本书展示了一个示例,其中(当使用IIS7时)配置了以下模块,使其能够被运行在网站上的任何web应用程序(甚至是非ASP.NET应用程序)使用。
浏览 1提问于2009-03-31得票数 3
我想知道是否有一种方法可以确保ASP.NET应用程序只能使用HTTPS协议运行
我对任何代码都没意见(也许是防御性编程措施?)这可以做到这一点,或者可能是一些IIS/web服务器设置,可以完成工作。
浏览 1提问于2009-05-27得票数 5
回答已采纳
1回答
我将具有Windows身份验证的Blazor (服务器端)应用程序发布到IIS。我禁用了“匿名身份验证”并启用了"Windows身份验证“。ConnectionStrings": {} HTTP错误500.24 -内
浏览 3提问于2019-11-29得票数 0
3回答
我们选择bitdefender,因为它接收所有传入的电子邮件,并将它们转发到我们的内部windows IIS SMTP-服务。问题是:对于邮件服务器,是否有比位防御器更多的替代方案?
浏览 0提问于2009-09-30得票数 0
回答已采纳
1回答
我有网络服务器IIS,在那里我可以直接访问像(page.com)这样的页面,所以这就是为什么我允许HTTPS (端口80),然后我使用HTTPS(端口443)。所以我的web服务器使用带有长max-age参数的HSTS (防御ssl strip)。非常感谢!
浏览 0提问于2020-01-14得票数 0
1回答
移动浏览器显示错误的站点
、、、、
我有个很奇怪的问题。当我打字时在桌面浏览器中,它重定向到一切都如期而至。重写URL曾经在其他站点上使用过,所以我知道它不是导致以下问题的重写。我现在浏览同一网站上的移动和它显示了完全不同的东西!当我说不同的时候,我的意思是它显示了旧的网站和网站是在一个多星期前传播的。我检查web记录的www和非www都指向相同的I
浏览 2提问于2020-07-14得票数 0
回答已采纳
目前,似乎没有任何100%的防御措施。当然,这只会增加攻击者对计算机的要求,而且不会对服务器进行100%的保护。使用mod_evasive限制来自一个主机的连接数量,并使用mod_security拒绝看起来像是由slowloris发出的请求似乎是迄今为止最好的防御方法。注意:这个问题是针对Apache服务器的,因为我的理解是Windows IIS服务器不受影响。
浏览 0提问于2009-06-26得票数 33
我的公司目前正在使用IIS6运行ASP.NET应用程序,但最终将使用IIS7。对于现在可以在IIS6中实现并将延续到IIS7中的AppPools,有什么推荐的实践吗?例如,我们是否应该开始在IIS6中使用AppPool自定义标识?
浏览 1提问于2010-12-28得票数 2
我想从生产IIS上的ASP.NET核心项目的本地发布位置复制,Windows在我的主可执行文件中检测到一个特洛伊木马。当我在本地机器上扫描这个文件夹时,防御者不会发现任何威胁。
浏览 0提问于2018-12-26得票数 2
回答已采纳
1回答
我有一个网络api处理付款(和管理用户帐户)从不同的渠道。我面临的问题是,如果同一个用户通过不同的渠道进行交易,那么帐户和余额就会被抛出。
那是因为所有的帐目都是同时处理的,结果是灾难性的。我引入了线程锁定(lock & Monitor/TryEnter),但这意味着所有请求都在一个队列中。即使User4与其他人没有任何关系,它也
浏览 1提问于2016-10-22得票数 0
1回答
我知道不建议将Kestrel web服务器公开给外界,但是将Kestrel放在IIS后面所造成的性能损失并不是什么容易被忽略的事情。(实际上,迁移到.net核心可能会失去所有性能。)
浏览 0提问于2017-04-05得票数 1
攻击者有船,而防御者有船和防御单位。有10种不同类型的舰船和10种不同类型的防御单位。可以有0艘或多艘相同类型的舰艇和防御单位。还有两种类型的资源。因此,我需要对每一种类型的攻击舰在战斗前后、战斗前后的每一种防御舰、战斗前后的每一种防御防御单位以及战斗前后的各种资源(总共64种属性)+属性( id_battle (AUTO_INCREMENT)、date
浏览 2提问于2014-11-10得票数 0
回答已采纳
3回答
我很难将X-Frame-Options头添加到一个简单的HTML中。
有没有办法用JavaScript来做这件事?
浏览 0提问于2017-08-08得票数 10
回答已采纳
例如,1.txt非常高"
c = "防御力是#{example}"我想要结果:非常高"
"防御力是#{example
浏览 0提问于2013-01-12得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
