[TIPS]Some Tech Tips about IIS Server
信息来源:邪恶八进制 中国这里发的是有关于IIS的小技巧 如果技巧不长 又不好丢弃 就发这里了
大家一样可以按照格式跟帖 谢谢合作 Win2003+IIS6.0环境下安装PHP
将“php.ini-recommended”重命名为“php.ini”之后将其移动到C:\WINDOWS;
将php4ts.dll移动到C:\WINDOWS\System32;
进入“控制面板”? “管理工具”(Administrative Tools);
双击“Internet信息服务”管理器(IIS Manager):
1)、点击“Web服务扩展”(Web Service Extensions)并选择添加一个新的Web服务扩展
2)、将路径添加到php4isapi.dll中: PHP两种安装模式的区别
模块化安装:
首先把php4ts.dll移动到或者拷贝到windows/system (Windows 9x/Me)或者winnt/system32 (Windows NT/2000/XP)目录下面,覆盖原来存在的文件; 然后修改Apache配置文件httpd.conf:(假设c:/php/是你的PHP安装路径)
LoadModule php4_module c:/php/sapi/php4apache.dll
AddModule mod_php4.c
AddType application/x-httpd-php .php
做为CGI安装:
如果使用CGI模式,请修改php.ini的设置: cgi.force_redirect = 1,以增强apache的安全性,然后,在httpd.conf插入以下内容:
ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
以上是两者的差异,其他都相同。 2003下IIS 6假死的解决办法
[url]http://blog.csdn.net/drwei/archive/2004/08/24/82868.aspx[/url]
各类ASP论坛程序,在大的访问量下会造成IIS 6假死状态,具体的表现是,ASP网页很长时间都打不开,回收IIS 6的应用程序池后又会正常一段时间,然后再过一段时间后又假死了。
如果是由于论坛ASP代码不良造成的这种情况,而最终的空间用户又一定要用这个论坛,您可以将这相网站放入一个独立的池中,设置一定的时间然后自动回收这个池。 三个关于Exchange的TIPS
1、Outlook 2003出现"! Task 'Microsoft Exchange Server reported error (0x8004010f): 'The operation failed. An object could not be found.'"错误。
解决方法:
Exchange System Manager:
Goto Recipients->Offline Address Lists->Default Offline Address list, right click and select rebuild.
2、RPC over HTTP只有Exchange 2003 + Windows 2003才能实现。同时,客户端必须能够通过网络(LAN)登录过一次才能够配置RPC over HTTPs,否则要出问题。
3、向用户发布CA需要做两层的CA:Root and Subordinate。用户通过[url]http://rootca.mydomain.com/certsrv[/url] 获得一个访问Subordinate的证书发布服务器的证书。然后通过[url]https://subca.mydomain.com/certsrv[/url] 来获得访问[url]https://owa.mydomain.com[/url] 的用户证书。(不知道这样做对不对,但是的确有效的。有经验的可以谈谈吗? 现在正在看Design Microsoft Network Security 和 Implementing and Administering Security in a Microsoft Windows 2000 Network中关于CA的东西。)没想到部署一个Exchange搞出这么多连带的东西。
2005-02-05 今天早晨起床的时候突然想起来,可以做两个不同的CA嘛,一个stand alone一个Enterprise,嘿嘿。把stand alone的分发给用户,让他们可以从互联网络访问CA服务器获得访问OWA的CA。然后让这个stand alone在短期内失效。这样就保证了安全了。是否可行呢? 拒绝Authenticated Users组造成Administrator无法访问AD对象的解决办法
by Hao Hu
缘由:
为了限制用户访问Address Lists,我修改了Exchange Server Manager里面Address Lists的安全设置,但是,错误地拒绝了Authenticated Users的访问权限。
因为Administrator属于Authenticated Users组,所以无法再从管理控制台用Administrator来访问……不要说Administrator,任何验证用户都没有办法访问了,所以添加新的Admin也不行。
愁了两个小时,我决定睡觉,结果,早上起来就想到了。
解决:
Guest用户不属于Authenticated Users,所以可以绕过去……但是Guest用户不具有任何修改权限,有什么用呢?
Schema Admin Users可以修改AD架构,所以我们临时把Guest加入到改组,建议这样做的时候限制网络的访问,在单机上操作,规避风险。
使用Runas方式打开ADSIEdit工具,
CN=All Address Lists,CN=Microsoft Exchange,CN=Services,CN=Configuration,DN=,DN=,DN=
正如您所知,DN代表您的域名,根据实际情况调整。
修改安全设置,恢复Administrtor的管理权。
最后,不要忘了将Guest的权限收回,不然您就等着机器被劫持吧,呵呵呵
后记:
好累啊 节省了一个MSDN的Case。 临时解决iis6假死的办法:将运行模式改为iis5隔离模式既可。
页:
[1]