問題タブ [appcmd]

わかりにくいタイトルで申し訳ありません。それを置く方法がわかりませんでした。したがって、コマンドプロンプトで次のコードを実行すると

を含むxmlのスニペットを取得します

このサービスのWindows認証を有効にしたいので、実行します

元の list コマンドを再実行しても、windowsAuthentication の有効状態が false であることが返されます。set コマンドは正しく機能しており、IIS マネージャーにアクセスして確認した windowsAuthentication を有効/無効にしています。セットとリストは同じ値を変更または返す必要があると考えました。サービスの認証状態を確認する必要があるため、リストを機能させる (または他の同様のコマンドを実行する) 必要があります。だから問題は、私は何かが足りないのですか？セットとリストが 2 つの異なる値で動作しているように見えるのはなぜですか? また、このコマンド (または同様のコマンド) を取得して、IIS マネージャーで表示されるサービス認証の有効状態を返すにはどうすればよいですか?

ところで、IIS 7 を実行しています。それが違いを生むかどうかはわかりません。他に必要な詳細が省略されていたら申し訳ありません。IIS にはあまり詳しくありません。

事前に乾杯

ファイル システムにまだコードが展開されていない (おそらくまったく、古い/壊れた web.config が存在する) WebApplications で IIS7.5 を構成するために、powershell を使用する必要があります。APPHOST レベルでこれをすべて実行できるようにしたいと考えています。(Powershell > AppCmd の使用に関する下部のメモ)。

私はすべての値を適切に設定できますが、やや勤勉であるため、設定後に値を取得して、値が適切に設定されたことを検証することも好きです。

シナリオは次のとおりです。AppCmd を使用してこの値を設定できるため、設定は /Commit:APPHOST フラグを使用して APPHOST レベルで適用されます。ただし、APPHOSTレベルでのみ値を読み取る方法が見つかりませんでした。

コードの設定が成功しました:

ただし、AppCmd (または Powershell) を使用して値を読み取る方法が見つかりません。次の AppCmd を実行すると、フォルダー内の既存の web.config が破損しているため、エラーが返されます (特定のエラーは重要ではありません。 ApplicationHost.config/APPHOST の代わりに WebApp の web.config):

注: AppCmd を使用する代わりに、Powershell でこれをすべて実行することをお勧めします。そのため、Powershell 内から、Web サイトの下にある WebApplication の anonymousAuthentication セクションの APPHOST 設定を変更するための構文を誰かが持っている場合 (Get-WebConfiguration はWebApp web.config を使用してください)、それは非常に素晴らしく、非常に高く評価されます!

Appcmdは、Microsoftからの次のコマンドラインに従って、IIS7.0でSSLをオフにします。

appcmd setconfig"デフォルトのWebサイト"/section：access / sslFlags：None / commit：APPHOST

「デフォルトのWebサイト」を独自のものに置き換えます。コマンドは、成功したというステートメントを返します。ただし、IIS MgrでSSL設定を確認すると、SSL設定はまだ有効になっており、Webページにもセキュリティの問題があります。IIS Mgrを介してオフにすることはできますが、必要に応じて、コマンドラインでオフにする必要があります。

私が見つけた設定の変更に関して、他にセキュリティ上の問題はないようです。サイトを停止してから、上記のappcmdを適用し、サイトを開始してみましたが、同じ問題が発生しました。

助言がありますか？Windows Server 2007

PHPで管理者としてCMDコマンドを実行する方法はありますか? exec("%systemroot%\system32\inetsrv\APPCMD list sites") を実行して、appcmd.exe ユーティリティを使用して IIS7 で Web サイトを作成しようとしています。管理者としてCMDで同じコマンドを実行すると、正常に動作します。

アップデート：

達成しようとしているのは、私が取り組んでいる Web ポータルを使用して IIS 7 で Web サイトの作成を自動化することと、Web サイトをサーバーに手動で追加することです。

appcmdを使用してサイトにバインディングを追加したい。しかし、次のコマンドを実行しようとすると、エラーが発生します。

エラー：

サイトが存在するかどうかを確認しました。私は何が間違っているのですか？

ps1ファイルを作成して、appcmdを介してすべてのIISサイト、仮想ディレクトリ、およびアプリプールを作成しています。appcmd list / xmlを使用してマスターマシンから設定を取得し、構成ファイルに保存しました。powershellにappcmdコマンドを実行させようとしているもの

私の問題はPowerShell内にあり、より小さい記号は使用できません。

パイプを使用する場合：

私は得る：

古いURLでエラーが発生したため、一部のサイトでXSSが試行されていることに気付きました。すなわち。 http://www.mysite.com/ [古いキーワード]/searchterm。

これらのサイトはMVC3サイトであり、偽造防止トークンの使用についての私の理解から、これはPOSTリクエストにのみ適しています。

一部のリクエストは有効なリクエスト（GoogleCrawlerなど）である可能性があるため、すべてのリクエストをURLに限定したいとは思いません。

このシナリオでXSS攻撃を回避/阻止する方法は何ですか？

問題のあるIPアドレスを取得したら、APPCMDを使用してIISのDENYリストにIPアドレスを追加する方法はありますか？これは、APPCMDを使用してリストに基づいてIISに新しいWebサイトを追加するソリューションと同様です。

いくつかのサイトでクロスサイトスクリプティング攻撃を試みているいくつかのIPアドレスに気付いたので、私は尋ねています。これらのリストを作成し（そしておそらくhttp://www.ipfraudreporter.comのような場所からリストを読み）、これらをサーバーにロードしたいと思います。

appcmd を使用してサイトの展開を自動化しようとしています。

Web サイトとアプリ プールが正常に動作しています。次のようにxml構成ファイルで設定を取得します。

これらを xml ファイルに保存し、ソース管理に入ります。次のようなコマンドを使用して、サイトとアプリ プールを作成します。

仮想ディレクトリで試してみるまで、これはうまく機能します。次のエラーが表示されます。

これをグーグルで試しましたが、あまり見つかりません。私の目標は、CI サーバーのビルド プロセスを介して、サイト、サービス、またはそれらのコレクションを N 台のマシンに自動的に展開できるようにすることです。vdir が他のものと異なる動作をしている理由がわかりません。

vdir の xml ファイルの設定は次のとおりです。

ありがとう

ワイルドカード証明書は3週間で期限切れになり、更新して新しい証明書をインストールしたところなので、IISには2つあります。

現在30以上のサイトを実行していますが、更新された証明書を使用するために、それらを1つずつ更新したいと思います。使用する証明書を指定できるappcmdsetsiteのパラメーターが表示されませんが。古い証明書を削除して、すべてのサイトをできるだけ早く再追加する必要があるのは本当に嫌です。つまり、私のサイトでは数分間SSLが使用されなくなります。

を使用してIISのサイトを表示できますserverManager.Site。各Webサイトのファイルを一覧表示する方法はありますか。いずれかのファイルのRequireSSLプロパティを変更する必要があります。ServerManagerを使用してそれは可能ですか？または、appcmdのように同じことを行う他の方法はありますか？どんな助けでも大歓迎です。