最為虛擬主機搭建web服務組件的IIS�����,其中包括Web服務器���、FTP服務器、NNTP服務器和SMTP服務器����,分別用于網(wǎng)頁瀏覽、文件傳輸�、新聞服務和郵件發(fā)送等方面,它使得在網(wǎng)絡(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事��。
最為虛擬主機搭建web服務組件的IIS�����,其中包括Web服務器、FTP服務器���、NNTP服務器和SMTP服務器��,分別用于網(wǎng)頁瀏覽�����、文件傳輸、新聞服務和郵件發(fā)送等方面�,它使得在網(wǎng)絡(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事��。
1、如何讓asp腳本以system權限運行?
修改你asp腳本所對應的虛擬目錄��,把"應用程序保護"修改為"低"....
2��、如何防止asp木馬?
基于FileSystemObject組件的asp木馬
cacls %systemroot%\\system32\\scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //刪除
基于shell.application組件的asp木馬
cacls %systemroot%\\system32\\shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //刪除
3��、如何加密asp文件?
從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程��。
安裝完畢后��,將生成screnc.exe文件,這是一個運行在DOS PROMAPT的命令工具��。
運行screnc - l vbscript source.asp destination.asp
生成包含密文ASP腳本的新文件destination.asp
用記事本打開看凡是""之內(nèi)的����,不管是否注解�,都變成不可閱讀的密文了但無法加密中文�。
4����、如何從IISLockdown中提取urlscan?
iislockd.exe /q /c /t:c:\\urlscan
5�、如何防止Content-Location標頭暴露了web服務器的內(nèi)部IP地址?
執(zhí)行cscript c:\\inetpub\\adminscripts\\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動iis
6、如何解決HTTP500內(nèi)部錯誤?
iis http500內(nèi)部錯誤大部分原因
主要是由于iwam賬號的密碼不同步造成的���。
我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題�。
執(zhí)行 cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v
7��、如何避免*mdb文件被下載?
安裝ms發(fā)布的urlscan工具���,可以從根本上解決這個問題��。
同時它也是一個強大的安全工具����,你可以從ms的網(wǎng)站上獲取更為詳細的信息。
8���、如何讓iis的最小ntfs權限運行?
依次做下面的工作:
a.選取整個硬盤:
system:完全控制
administrator:完全控制
(允許將來自父系的可繼承性權限傳播給對象)
b.\\program files\\common files:
everyone:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
c.\\inetpub\\wwwroot:
iusr_machine:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
e.\\winnt\\system32:
選擇除inetsrv和centsrv以外的所有目錄����,
去除“允許將來自父系的可繼承性權限傳播給對象”選框,復制�。
f.\\winnt:
選擇除了downloaded program files、help�、iis temporary compressed files、
offline web pages����、system32��、tasks�����、temp、web以外的所有目錄
去除“允許將來自父系的可繼承性權限傳播給對象”選框��,復制�。
g.\\winnt:
everyone:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
h.\\winnt\\temp:(允許訪問數(shù)據(jù)庫并顯示在asp頁面上)
everyone:修改
(允許將來自父系的可繼承性權限傳播給對象)
9、如何隱藏iis版本?
一個黑客可以可以輕易的telnet到你的web端口�����,發(fā)送get命令來獲取很多信息
iis存放IIS BANNER的所對應的dll文件如下:
WEB:C:\\WINNT\\SYSTEM32\\INETSRV\\W3SVC.DLL
FTP:C:\\WINNT\\SYSTEM32\\INETSRV\\FTPSVC2.DLL
SMTP:C:\\WINNT\\SYSTEM32\\INETSRV\\SMTPSVC.DLL
你可以用16進制編輯器去修改那些dll文件的關鍵字�����,比如iis的Microsoft-IIS/5.0
具體過程如下:
1.停掉iis iisreset /stop
2.刪除%SYSTEMROOT%\\system32\\dllcache目錄下的同名文件
3.修改
商品已成功加入購物車