RomanSt's questions

（特别是 ASP.NET 回发——但即便如此，也只是其中的一部分）

我已将 nginx 配置为反向代理 ASP.NET 服务器。其中大部分工作得很好。所有 GET 请求都有效，大多数 POST 请求也有效。大多数 ASP.NET 回发都能正常工作。但是偶尔会出现回发，由于某种奇怪的原因，我还没有弄清楚，每次都无法收到回复（即保证会失败）。

这个特定的服务器被配置为可以通过指定端口号直接访问 ASP.NET 实例（绕过 nginx）。当绕过 nginx 时，一切正常，所有请求都会立即得到响应。

我能做些什么来进一步调试呢？我无法让 Nginx 记录诸如启动和结束上游请求/响应之类的事件，更不用说它们的整个主体了。Fiddler 无能为力，因为浏览器向 nginx 的请求没有任何问题；问题发生在 nginx 和 ASP.NET 之间。还有其他想法吗？

配置摘录： http: //pastebin.com/FyTtuUQZ

这可能与保活有关，因为回发最终会在大约 65 秒后超时 - 上述配置中指定的保活超时时间。但这可能是一个红鲱鱼。

_{PS 这是一个仅用于开发的服务器，反向代理的目的是为了让我们可以在这台机器上指向多个域，并且不兼容的服务器都看起来好像它们在端口 80 上。但是为了让我信任 nginx 反向-代理生产服务器，我需要了解这个问题以确保它不会影响生产。}

假设您有一台运行各种敏感服务的 Windows Server 机器。假设其中一项服务非常简单，在文本文件中维护少量信息，但由于编码不当，存在（未知的）任意代码执行漏洞。

是否可以为该服务设置一个用户帐户，这样如果黑客成功利用此漏洞，他们可能造成的最大破坏就是读/写此文本文件，搞砸此特定服务，并可能列出文件C:\Windows，但没有别的？

天真的尝试这样做会立即遇到问题：“用户”中的任何人都可以写入 C:\一个非常糟糕的主意。

或者如果攻击者可以执行任意代码，无论使用哪个用户帐户，游戏都已经输了？我一直认为 Windows NT 的后代可以包含它，但现在我已经尝试过了，我不再那么确定了。

如果存在特定查询字符串，我可以让 Apache 或 IIS 添加特定标头吗？

我希望查询字符串中带有“download=1”的每个 URL 都与Content-Disposition: attachment.

_{奇怪的问题标题，因为最初这只是关于 Apache，但现在我也添加了 IIS。}

当我查询 ISP 的 DNS 服务器时foo.example.com，它返回如下信息：

;; ANSWER SECTION:
foo.example.com. 159 IN A       192.168.40.20

（注意IP地址是本地的）

当我通过 DNSMasq 执行相同操作时，响应为空；A记录不见了。它适用于我尝试过的所有其他地址。

这是什么，DNSMasq 配置错误、错误或预期行为？