Tag: iis

ASP.NET – 在应用程序外部读取和写入文件系统: 有没有办法在当前的ASP.NET应用程序之外访问文件系统，而无需提供IIS_IUSRS权限？例如，如果我想要这条线工作： logStream = File.Open(“C:\logs\app.log”, FileMode.Append, FileAccess.Write, FileShare.ReadWrite); …我通常必须向C:\logs\app.log授予对IIS_IUSRS组的读/写权限。这使得在新系统上设置应用程序变得很烦人，其中需要访问的目录可以位于不同的位置。有没有办法告诉ASP.NET它应该访问哪些目录？

检查asp.net mvc 4应用程序中的ssl协议，密码和其他属性: 由于合规性原因，我们必须在我们的网络服务器上关闭一些密码和SSL2的支持。这不是一个真正的问题，但我们也想在他们成功登录网站后通知他们，我们建议在他们尚未使用TLS 1.2连接到服务器的情况下在他们的浏览器中启用TLS 1.2。所以我的问题是：如何检测https请求中使用的协议和密码到IIS中运行的ASP.net（MVC 4）应用程序？我知道有办法将SCHANNEL请求记录到事件日志中，然后再次将它们读出来，但这对我来说听起来非常难看。我已经看到System.Net.Security.SslStream具有我需要的属性，例如： CipherAlgorithm，HashAlgorithm，KeyExchangeAlgorithm和SslProtocol ，但我不知道在mvc4中我可以在我的Controller Action中获取这些属性的位置应用。

使用asp.net和状态服务器在两个网站之间共享会话: 在IIS 7.5下，我有两个完全相同的网站托管在两台不同的机器上。 ASP.NET状态服务正在我的机器上运行，web.config在两个站点中都使用以下代码更新：允许远程连接在注册表中设置为1，以便第二个网站访问状态服务器。两个网站都具有相同的机器密钥：此外，两个站点在IIS中配置为具有相同的标识符。我想要做的是这两个站点共享相同的会话数据，例如能够执行以下操作： // At web site 1: Session[“key”] = “value” 和 // At web site 2: // Read session value from the other web site string result = Session[“key”] 问题是我无法完成这个测试，真的无法理解我做错了什么。任何可能有帮助的想法？

IIS应用程序池回收+石英计划: 我正在IIS 7.5上运行一个Web应用程序，它需要偶尔回收（否则内存使用不再处理，我正在研究的东西！）。当它再循环时，它实际上不会运行，直到另一个请求进入，石英不会运行。有没有办法让IIS在回收应用程序池后立即自动启动1个工作流程，以确保石英始终在线？

测试C＃中是否存在图像: 我正在为SiteScope编写诊断页面，我们需要测试的一个区域是，是否可以从Web服务器访问文件/媒体资产的连接。我认为我可以这样做的一种方法是通过代码加载图像并测试以查看IIS状态消息是否为200。所以基本上我应该能够在站点内导航到这样的文件夹：/media/1/image.jpg并查看它是否返回200 …如果不抛出exception。我正在努力弄清楚如何编写这段代码。任何帮助是极大的赞赏。谢谢

如何在asp.net中实现“Access-Control-Allow-Origin”标头: 是否可以在asp.net中实现“Access-Control-Allow-Origin”标头

你能阻止你的ASP.NET应用程序关闭吗？: 我想我听说ASP.NET应用程序会在闲置一段时间后关闭（即没有访问者）。有没有办法防止这种行为发生？我有一个计时器，它运行来自global.asax.cs application_start事件的一些代码，并希望确保它继续运行，即使没有访问者访问该站点。提前致谢！

读取cookie值：使用URL Rewrite Provider模块 – 无法在System.Web.Configuration.MachineKeySection.EncryptOrDecryptDatavalidation: 我要求使用URL Rewrite模块将USERNAME附加到服务器端的URL。为什么？：我有网站site1 ，当USER登录到site1时，他会看到一个指向site2的链接。，此链接是URL或报告。（的Tableau）。已使用site1中的FormAuthentication创建已validation的票证。当USER单击该链接时，应将经过身份validation的用户名传递给site2。我可以从客户端附加用户名，但由于安全问题，我必须在执行之前将用户名附加到服务器端的URL。所以我决定使用URL重写提供程序，它通过解密cookie值来获取用户名，如下所示 namespace PlatformAnalysisUrlProvider.PlatformAnalysisProvider { class AnalysisRewriteProvider: IRewriteProvider, IProviderDescriptor { public void Initialize(IDictionary settings, IRewriteContext rewriteContext) { } public string Rewrite(string value) { string[] cookievalues = value.Spli(‘=’); FormAuthentication ticket = FormAuthentication.Decrypt(cookievalues[1]); //Decrypt throws error as shown below } } } Cookie值 cookievalues [0] = has […]

如何保护存储在web.config中的密码？: 我在web.config文件中添加了以下设置，以启动对外部系统的API调用。所以我存储API URL +用户名+密码如下： – 然后在我的action方法中，我将在构建Web客户端时引用这些值，如下所示： – public ActionResult Create(RackJoin rj, FormCollection formValues) { XmlDocument doc = new XmlDocument(); using (var client = new WebClient()) { var query = HttpUtility.ParseQueryString(string.Empty); foreach (string key in formValues) { query[key] = this.Request.Form[key]; } query[“username”] = System.Web.Configuration.WebConfigurationManager.AppSettings[“ApiUserName”]; query[“password”] = System.Web.Configuration.WebConfigurationManager.AppSettings[“ApiPassword”]; string apiurl = System.Web.Configuration.WebConfigurationManager.AppSettings[“ApiURL”]; 但在这一点上，我将公开用户名和密码，这些可以被用户捕获，所以我的问题是如何保护API用户名和密码？