标签: windows-server

我最近阅读了以下SO问题.

在Web主机上存储密码或私钥的最佳方法是什么？

在撰写本文时,它提到了加密的连接字符串(用于ASP.NET应用程序)或使用Data Protection API(DPAPI).对于这个用户的特定用例来说,两者似乎都是很好的解决方案.

但是,传统上我总是在其使用的服务器上的用户环境变量中存储敏感配置值,如密码和连接字符串.这些很容易定义,更改和读取(从IT角度来看).无论使用何种框架或语言,它们都易于访问.

问题是:将敏感数据存储在Windows用户环境变量中是否是好的做法,如果不是,为什么？

编辑:

根据Ken的评论,一个先决条件问题应该是:Windows注册表内容是否已加密？

我主要使用Apache和.htaccess,但我目前正在一个托管在Windows服务器上的网站上工作.Web.config给我带来了很多问题.

我正在尝试将所有URL请求重定向到index.php,以便PHP脚本可以解析URL并提供正确的页面.

.htaccess(在Apache上运行正常)如下:

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.*)$ - [NC,L]
RewriteRule ^(.*)$ /index.php [NC,L]

Web.config重写(不想工作):

    <rewrite>
        <rules>
            <rule name="rule 1G" stopProcessing="false">
                <match url="^(.*)$"  ignoreCase="true" />
                <action type="Rewrite" url="/-"  />
            </rule>
            <rule name="rule 2G" stopProcessing="false">
                <match url="^(.*)$"  ignoreCase="true" />
                <action type="Rewrite" url="//index.php"  />
            </rule>
        </rules>
    </rewrite>

这是我的Apache测试服务器上的站点:http://villasilvana.hotmintmedia.com 这里是实时的Windows服务器:http://www.villasilvana.net(更新 - 我必须将实时站点还原为原版,因为它仍在使用中)

我在ISS和Web.config上浏览了无数页面,并尝试了重写代码的许多变体,但没有一个有效.我将不胜感激任何帮助.

在今天做一些GPO工作并设置我希望通过GP分发的一些防火墙入站规则时,我在这两个GP之间变得混乱.它们的功能非常相似,但我找不到任何差异.

计算机配置>策略> Windows设置>安全设置>具有高级安全性的Windows防火墙>入站规则

和

计算机配置>策略>管理模板>网络>网络连接> Windows防火墙>域配置文件> Windows防火墙:定义入站端口例外

那么,他们的差异是什么？

谁能解释为什么会发生以下情况:

我的ASP.NET应用程序需要访问Application事件日志.

1. 当我最初访问Web应用程序时,它返回"安全"异常(这是预期的,因为我还没有授予写入应用程序事件日志的权限).

2. 然后,我在以下注册表项上为IIS_IUSRS组授予读/写权限:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog.作为此操作的结果,我的Web应用程序开始工作.

3. 现在我删除了我授予IIS_IUSRS组的权限.但我的Web应用程序仍在继续工作(虽然我希望再次提出"安全"异常)

那么,虽然删除了写入应用程序日志的权限,但为什么Web应用程序仍在继续工作？

我有活动目录的用户名和密码，我想使用 C# 登录活动目录。我如何在 Windows 窗体中执行此操作？

我正在寻找一种方法将最新的N个文件保存在一个目录中,删除旧文件.

我通过FTP在一个文件夹(Windows Server)中获得了每日备份,我想保留最后3个备份.这些备份有2个文件(第一个.tar.gz,第二个是MySQL转储.sql).

关键是那些备份可能不会在某些日子出现,所以我不想删除超过3天的文件.但删除尽可能多的文件,只保留最新的6个文件(3天的bacups,2个文件一次).

如何用.bat做到这一点？

提前致谢

我在运行Windows Server 2008 R2 Datacenter的VM上设置了Windows Server Service Bus 1.0.

我已经编写了一个控制台应用程序来发送和接收消息,这很有效.

我一直在发送成功增加大小的消息,但是当获得5,226,338字节(我认为5,226,154字节消息体+ 184字节头)时,控制台应用程序当前已经崩溃了,这个数据不到5MB.理想情况下,我们需要更多的空间来玩.

一些堆栈跟踪如下......

未处理的异常:Microsoft.ServiceBus.Messaging.MessagingCommunicationException:套接字连接已中止.这可能是由于处理消息的错误或远程主机超出接收超时或基础网络资源问题引起的.本地套接字超时为'00:01:09.2720000'. - > System.ServiceModel.CommunicationException:套接字连接已中止.这可能是由于处理消息的错误或远程主机超出接收超时或基础网络资源问题引起的.本地套接字超时为'00:01:09.2720000'.---> System.IO.IOException:写操作失败,请参阅内部异常.---> System.ServiceModel.CommunicationException:套接字连接已中止.这可能是由于处理消息的错误或远程主机超出接收超时或基础网络资源问题引起的.本地套接字超时为'00:01:09.2720000'.---> System.Net.Sockets.SocketException:已建立的连接已被主机中的软件中止

Windows Azure Service Bus显然具有256KB的固定限制,但内部部署Windows Server Service Bus的限制为50MB.请参阅以下文章.

提到Azure限制为256KB - http://msdn.microsoft.com/en-us/library/windowsazure/hh694235.aspx

提到50MB - http://msdn.microsoft.com/en-us/library/windowsazure/jj193026.aspx

我正在努力达到50MB的限制,并且想知道我是否需要做某些事情来以某种方式配置它,或者可能需要以某种方式发送消息.我注意到上面的文章中有一个参数名称,并想知道是否可以在PowerShell中使用它.

我很难在网上找到一些好的信息.有一些与Azure Service Bus相关的文章,但与Windows Server Service Bus有关的其他文章存在很多混淆.

有Service Bus 1.1,但我认为这是预览,我不确定这会有所帮助.

我使用类似于下面的代码发送消息.

namespaceManager = NamespaceManager.Create(); messagingFactory = MessagingFactory.Create();

queueClient = messagingFactory.CreateQueueClient(queueName);

queueClient.Send(new BrokeredMessage(new string('x',5226154)));

这是从以下文章的组合中获得的,第一个稍微过时,第二个使得它更清晰,需要更改以使工作正常.

http://haishibai.blogspot.co.uk/2012/08/walkthrough-setting-up-development.html

http://msdn.microsoft.com/en-us/library/windowsazure/jj218335(v=azure.10).aspx

我希望有人能帮帮忙.

安装后，Windows Server 2012 和 Windows Server 2016 原生支持哪些版本的 MSXML 和 DOMDocument？

是否有脚本可以从任何服务器注销我断开连接的 RDP 会话？这导致了很多痛苦和持续的广告帐户锁定。

任何帮助都是极好的。

旨在通过脚本增加所有 Windows 日志的默认大小并更改一些其他属性。曾经使用过wevtutil，但在 2016 年无法让它工作，所以切换到 Powershell 的Limit-Eventlog. 全新安装带有最新更新的 Windows Server 2016。

从默认日志属性开始：

PS> Get-Eventlog -List

+--------+--------+-------------------+---------+------------------------+
| Max(K) | Retain |  OverflowAction   | Entries |          Log           |
+--------+--------+-------------------+---------+------------------------+
|    300 |      0 | OverwriteAsNeeded |   2,599 | Application            |
| 20,480 |      0 | OverwriteAsNeeded |       0 | HardwareEvents         |
|    512 |      7 | OverwriteAsNeeded |       0 | Internet Explorer      |
| 20,480 |      0 | OverwriteAsNeeded |       0 | Key Management Service |
| …