問題タブ [isaserver]

Web サーバーとして APACHE を使用し、ポート 8080 を使用しています。(例: http://test.domain.com:8080 ) というサイトを作成しました。ファイアウォール (ISA Server 2006) を使用しています。

ISA Server で" http://test.domain.com:8080 "を確立するにはどうすればよいですか? 「 http://test.domain.com」を公開名として追加するだけですか、それとも「 http://test.domain.com:8080 」で追加しますか?

任意の提案をいただければ幸いです。ありがとう。:D

ドキュメントにアクセスしているときに、一部のマシンでは上記のエラーが発生しますが、一部のマシンでは発生しません。

ISA Server をフロント エンド セキュリティ プロバイダとして使用するようにポータルを構成中です。
そのため、ISA Server 2006 SP1 を使用しています。

残念ながら、ISA Server を介して .net アプリケーションにアクセスすると、最初にアクセスされます。
つまり、これらはまだコンパイルされていないため、次のエラーが表示されます:
エラー コード: 500 内部サーバー エラー。パラメータが正しくありません。(87)

ISA 監視ログでは、次のように表示されます。

接続試行の失敗
ログの種類: Web プロキシ (リバース)
状態: 87 パラメータが正しくありません。

アプリケーションがコンパイルされると、エラーは表示されません。
これを解決する方法を誰かが知っているので、サイトは初めて正しく機能しますか?

いくつかの追加情報:

• アクセスされた Web サイトは、Windows Server 2008 64 ビット - 標準版で実行されており、Sharepoint および標準の .net Web サイトで発生します。
• ISA Server が Windows サーバー 2003 R2 SP2 標準版で実行されている
• Windows Server 2008 ボックスのファイアウォールは、すべてのアクセスを許可します。（これを除外するため。）
• IIS ログまたはファイアウォール ログに異常はありません。

ClickOnce のすべての利点を利用して、アプリの展開メカニズムとして使用したいと考えています。

ただし、Microsoft Connect で、ClickOnce がプロキシ認証で失敗するというこのメッセージを見つけました。

https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=115468&wa=wsignin1.0

つまり、企業で最も一般的なシナリオ (Windows サーバー + ISA サーバー) の 1 つが ClickOnce で機能しないということですか??

「解決策」は、すべてのクライアントの machine.config を変更することです! それは私たちにとって絶対に受け入れられません (さらに、ClickOnce の目的は何でしょうか??)

私たちのアプリケーションは 3.5 を使用していますが、その問題がまだ存在するかどうかを知りたいです。または、誰かがこれを機能させることができた場合。

(v2 のパッチがあることは知っていますが、v3> はどうですか?)

ありがとう

Umbraco のメディア セクションでのファイルのアップロードに問題があります。詳細を示すエラーが表示されないため、問題がサイズに関連しているかどうかはわかりませんが、これまでに行ったことを説明し、お手伝いできるかどうかを確認します.

私は追加しました：

タグ内の web.config に

サーバーのデフォルトの web.config に同じ httpRuntime タグを追加しましたが、Web サイトのすべてのアプリケーション プールを再起動しましたが、問題は解決しません。

ファイルをアップロードしようとすると、次のエラーが表示されます。

説明: ページを取得する前に要求がタイムアウトになりました。技術情報 (サポート担当者向け)

この問題の奇妙な点は、魔法の 4 MB ファイル サイズを超えるファイルでのみ発生するわけではないことです。約1MBを超えてアップロードされたファイルで発生するようです。

どんな助けでも大歓迎です。

Dynamics CRM 展開に Microsoft のソーシャル ネットワーキング ソリューション アクセラレータを実装しようとしています。コードに関する多くの問題はすでに解決していますが、最後の問題には困惑しています。Social Networking Accelerator (以降、SNA と呼びます) は、次のコードを使用して Twitter からデータを取得します。

明らかに、このコードを呼び出す前に多くのセットアップがあります。

• _creds には、有効な Twitter ユーザー資格情報が含まれています。
• _URL に「http://twitter.com/statuses/replies.xml?since_id=1&page=1」が含まれています

Visual Studio 内、または Dynamics CRM の外部のテスト ハーネス内でこのコードを実行すると、期待どおりに動作し、Twitter から返された XML を含む文字列が返されます。

しかし、CRM システム内で (ワークフローの一部として) 実行すると、コードが wCli.OpenRead(_URL) を実行するポイントで「プロトコル エラー」が表示されます。私は実行を追跡しましたが、どちらの場合も同じ URL と Twitter 資格情報が使用されています。CRM システムの外部ではすべてが機能し、CRM の内部では次のエラーが発生します。

これは、私が ISA Web プロキシ サーバーの背後で実行していることが原因であると思われますが、ISA のログ コンソールは、Web 要求がそこまで到達していないことを示しています。何かがソースでこれを停止させています。誰にも何か提案がありますか？

DotNetOpenAuth (OpenID) を使用するサイトを ISA 2006 (リバース プロキシ) の背後でホストしようとしており、プロバイダー (Google など) で認証された後、URL に %253A を含む URL が返されます。ただし、ISA HTTP フィルターは要求を拒否します。

私がする必要があるのは、ISA Web 公開ルールで、右クリック > HTTP ポリシー プロパティの構成 > [正規化の検証] のチェックを外すことです。

• これは一般的に ISA 2006 の問題ですか? 他のファイアウォールにも同様の問題がありますか?
• それとも、OpenID または DotNetOpenAuth の問題ですか?
• ISA で正規化チェックを無効にしても安全ですか?

MSDN によると、「Web サーバーは URL エンコードされたリクエストを受け取ります。これは、特定の文字がパーセント記号 (%) に置き換えられ、その後に特定の数字が続くことを意味します。たとえば、%20 はスペースに対応するため、http://myserver/My%20Dir/My%20File.htmは、 http://myserver/Myに対する要求と同じです。Dir/My File.htm. 正規化は、URL エンコードされた要求をデコードするプロセスです。% は URL エンコードされる可能性があるため、攻撃者は慎重に作成されたリクエストを、基本的に二重にエンコードされたサーバーに送信できます。これが発生した場合、インターネット インフォメーション サービス (IIS) は、そうでなければ無効として拒否する要求を受け入れる場合があります。[Verify Normalization] を選択すると、HTTP フィルタは URL を 2 回正規化します。最初の正規化後の URL が 2 回目の正規化後の URL と異なる場合、フィルターは要求を拒否します。これにより、二重にエンコードされたリクエストに依存する攻撃が防止されます。Verify Normalization 機能を使用することをお勧めしますが、% を含む正当なリクエストもブロックされる可能性があることに注意してください。」

wcf サービスを呼び出す内部 Windows ドメインに asp.net Web アプリケーションがあります。wcf-service では SecurityContext.Identity.Name を使用するため、偽装が必要です。私たちの仕事は、どこからでも Web アプリケーションにアクセスできるようにすることです。最初のステップは、管理者が ISA サーバー 2006 を介して Web アプリケーションを公開したことです。このソリューションの主な問題は、ブラウザーがユーザーのログイン名とパスワードを ISA 認証フォームに保存しないことです。さらに、ユーザーは Opera Mini を使用して Nokia Mobile から Web アプリケーションにアクセスしたいと考えています。

ユーザーが30/60分ごとにログインデータを再入力せずにアプリケーションを使用できるように、ブラウザがログイン名/パスワードを保存する簡単な方法で何ができますか????? ベストプラクティスはありますか？