如果需要进行此工作

时间:2019-09-24 04:15:24来源:达州市seo-站长工具-免费泛目录-免费蜘蛛池-seo综合查询工具-seo快速排名-有树SEO 作者:江都市游戏竞技新闻

问:网上我怎样对IIS设置进行备份?  有多种方法可以用来完成此项工作。 1、网上在Internet信息服务管理器控制台(IIS插件)中所设置的属性和值都被储存在Metabase.bin文件中,缺省情况下,这个文件位于“C:/winnt/system32/inetsrv”目录中。在IIS5.0中,你可以从内置的IIS插件中来备份元数据。如果需要进行此工作,请选择桌面上的计算机图标然后单击右健。然后再选择“备份/恢复配置”。然后你就可以选择备份现有元数据设置或者恢复以前的版本。与此相同的选项在MetaEdit2.2中也可找到。  2、当你以这种方式保存了元数据时,你的备份将以.md0文件的格式储存在C:/winnt/system32/instrv/metaback文件夹中。当你执行备份时,文件将使用你所指定的名称,如Pre-Lockdown.md0。如果你使用相同的文件名创建了多个备份,他们将使用数字逐渐递增的扩展名,如Backup.md0,Backup.md1等等。  3、在你的元数据严重损坏的情况下,你将不能启动IIS。此时,你也不能从IIS插件或metaedit中执行恢复操作。如果真的发生了类似情况,你就可以通过从备份文件夹中选用最合适的.md0(.md1等等)元数据备份文件来替换Metabase.bin。如果你的备份文件没有错误,IIS将会立刻启动。  4、制作元数据的备份还有其它两个意义。你可以使用xcopy,scopy或其它复制程序来简单地复制Metabase.bin文件。你应该先停止Internet服务,以保证你的元数据是最新的并且不在使用状态中。  5、最后,我们还提供了两个脚本--metaback.vbs和metarest.vbs--它们位于Inetpub/IISSamples/sdk/admin(如果你在IIS5.0上安装了IISSDK)文件夹中或在IISResourceKit/Utility/ADSIAdminScripts文件夹(如果你安装了IIS4.0ResourceKit)中。这些.vbs脚本使用了一个ADSI命令,它是专门为创建元数据备份而提供的。iis下配置伪静态的两种方法通过本文您将对iis下配置伪静态的两种方法安装使用有个了解。  .html格式的url对于seo有好,同时容易记忆,有很多途径可以实现开启战略合作,例如整站的生成,ASP.NETMVC中路由,各种伪静态的url重写机制,整站静态化在大型项目中显得不太靠谱,伪静态配以缓存和模板技术在很多互联网开发中从而得到很多的使用,微软有想关的文章提到这点(点击浏览)!  这里主要讲两种iis下实现伪静态的方法,只是一个朴素的总结。  如下图:  第一种情况:UrlRewriter.dll的ISAPI组件  安装了ISAPI筛选器,这种在之前的文章中有提到,大家去看看这篇文章《用ISAPI_Rewrite实现asp伪静态》,ReWrite程序直接解压到c盘然后引用dll到筛选器即可,这种重写的文件多为上图中http.ini文件,使用正则表达式,格式如下:  [ISAPI_Rewrite]  #3600=1hour  CacheClockRate3600  RepeatLimit32  #这里是重写  RewriteRule^(.*)/tommyhu-([0-9]+)\.html$$1/tommyhu\.Asp\?ID=$2[I,O]  #Protecthttpd.iniandhttpd.parse.errorsfiles  #fromaccessingthroughHTTP  相关的软件大家可以去http://blog.chinaunix.net/link.php?url=http://www.helicontech.com%2Fdownload.asp下载。  第二种情况:使用微软的一款IIS7官方的重写组件  1、下载地址(这里要注意操作系统是多少位的,我的系统是64位的,就下载x64的):http://www.iis.net/download/URLRewrite  2、安装重写模块  我下载的是本地msi包(rewrite_2.0_rtw_x64.msi),双击安装即可(如果IIS服务没停的话,安装完成后会要求重启系统。)  3、这个时候再进“Internet信息服务(IIS)管理器”,就可以看见模块中多了一个UrlRewrite模块  4、进入需要设置的站点,双击UrlRewrite图标,进入设置界面。  然后点击右侧的“ImportRules...”(导入重写规则)  5、将.htaccess扩展名文件导入并做修改,或则一条条添加规则IIS服务器如何同一IP发布多个域名和网站?

网上在逃人员被民警追得累瘫求饶:我跑不动了,你抓我吧!_开启战略合作如果向服务器发送的某一请求失败或者耗费过长时间,逃抓可以定义一个失败请求跟踪规则,逃抓此规则将捕获此请求的跟踪事件并在这些跟踪事件发生时将其记入日志,而无需重现相应的错误。只有当请求超出了为完成处理而分配的时间间隔,或者为响应生成了指定的HTTP状态和子状态代码组合时,才将事件写入跟踪日志中。跟踪日志只包含特定于该失败请求的信息。无需再查阅包含每个请求的大型日志文件,即可找到所需的有关特定失败请求的信息。注:必须先启用跟踪日志记录,然后才可以为失败的请求创建跟踪日志。有关如何启用跟踪日志记录的详细信息,请参阅IIS7.0:为失败请求启用跟踪日志记录。注:添加配置设置时,将在本地级别以及继承该设置的所有子级别中添加该设置。1、打开IIS管理器,然后导航至要管理的级别。2、在"功能视图"中,双击"失败请求跟踪规则"。3、在"失败请求跟踪规则"页中,单击"操作"窗格中的"添加"。4、在"添加失败请求跟踪规则"对话框的"指定要跟踪的内容"区域中,选择:(1)所有内容(*)-当要跟踪目录中的所有文件时。(2)ASP.NET(*.aspx)-当要跟踪目录中的所有.aspx文件时。(3)ASP(*.asp)-当要跟踪目录中的所有.asp文件时。(4)自定义-当要为某一自定义内容集(如"xyz.exe"或"*.jpg")定义失败时。它最多只能包含一个通配符,并且必须位于设置失败请求定义的目录内?。5、单击"下一步"。6、在"添加失败请求跟踪规则"对话框的"定义跟踪条件"区域中,选择以下一个或多个条件进行跟踪:(1)状态代码-输入要跟踪的状态代码。可以在该列表中输入多个以逗号分隔的状态代码。还可以使用子状态代码来细分状态代码,如"404.2,500"。(2)所用时间-输入请求应花费的最长时间(以秒为单位)。(3)事件严重性-从"事件严重性"下拉列表中选择要跟踪的严重性级别。可以选择"错误"、"严重错误"或"警告"。注:如果指定了所有条件,则满足的第一个条件将生成失败请求跟踪日志文件。7、单击"下一步"。8、在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"提供程序"下,选择以下一个或多个跟踪提供程序:(1)ASP-当要跟踪ASP请求的执行操作的开始和完成时。(2)ASPNET-当要查看请求转入和转出托管代码的情况时。这包括*.aspx请求。(3)ISAPI扩展-当要跟踪请求转入和转出ISAPI扩展进程的情况时。(4)WWW服务器-当要通过IIS工作进程跟踪请求时。9、在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"详细程度"下,选择以下一种或多种详细级别:(1)常规-提供给出请求活动上下文的信息,例如,将请求的URL和谓词记入日志的GENERAL_REQUEST_START事件。(2)严重错误-提供可导致进程退出或即将导致进程退出的操作的相关信息。(3)错误-提供遇到错误并且无法继续处理请求的组件的相关信息。这些错误通常指示服务器端问题。(4)警告-提供遇到错误但可以继续处理请求的组件的相关信息。(5)信息-提供有关请求的一般信息。(6)详细-提供有关请求的详细信息。这是默认选择。10、如果在第8步中选择了"ASPNET"跟踪提供程序,请在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"区域"下,选择此提供程序要跟踪的以下一个或多个功能区域:(1)结构-当要跟踪主要与进入和离开ASP.NET结构的各个部分相关的事件时。(2)模块-当要跟踪请求进入和离开各个HTTP管道模块时记录的事件时。(3)页-当要生成与执行特定ASP.NET页相关事件(例如,Page_Load等)相对应的跟踪事件时。(4)AppServices-当要跟踪记录为新应用程序服务功能一部分的事件时。11、如果在第8步中选择了"WWW服务器"跟踪提供程序,请在"添加失败请求跟踪规则"对话框的"选择跟踪提供程序"区域中的"区域"下,选择此提供程序要跟踪的以下一个或多个功能区域:(1)身份验证-当要跟踪身份验证尝试时,例如,跟踪已通过身份验证的用户名、身份验证方案(匿名、基本等)以及身份验证尝试的结果(成功、失败、错误等)时。(2)安全性-当要在IIS服务器因与安全有关的原因而拒绝请求(例如,拒绝客户端访问资源的请求)的情况下生成跟踪事件时。(3)筛选器-当要确定ISAPI筛选器处理请求所用的时间时。(4)StaticFile-当要跟踪完成静态文件请求所用的时间时。(5)CGI-当要在请求针对CGI文件的情况下生成跟踪事件时。(6)压缩-当要在响应为压缩响应的情况下生成跟踪事件时。(7)缓存-当要为与请求关联的缓存操作生成跟踪事件时。(8)RequestNotifications-当要在进入和退出时捕获所有请求通知时。(9)模块-当要跟踪在请求进入和离开各个HTTP管道模块时记入日志的事件,或要捕获托管模块的跟踪事件时。12、单击"完成"。iis7 和iis8 怎样编辑失败请求跟踪规则?当要更改规则的失败定义时,人员饶可更改失败请求跟踪设置。当要收集有关失败请求的其他信息时也可更改这些设置,人员饶例如,当要更改在将请求视为失败请求前等待的响应时间长度时即可更改这些设置。1、打开IIS管理器,然后导航至要管理的级别。2、在"功能视图"中,双击"失败请求跟踪规则"。3、在"失败请求跟踪规则"页中,单击要更改的规则,然后单击"操作"窗格中的"编辑"。4、在"指定要跟踪的内容"对话框中,单击"下一步"。5、也可以在"定义跟踪条件"对话框中执行以下一项或多项操作:(1)在"状态代码"文本框中更改状态代码,以便跟踪更改后的状态代码的失败情况。(2)更改"所用时间(秒)",在"所用时间(秒)"文本框中键入时间间隔。(3)通过从"事件严重性"下拉列表中选择新的严重性来更改事件严重性,然后单击"下一步"。6、也可以在"选择跟踪提供程序"对话框中执行以下一项或多项操作以更改开启战略合作提供程序:(1)如果要将IIS配置为跟踪ASP请求,请单击"ASP"。(2)如果要将IIS配置为跟踪ASP.NET请求,请单击"ASPNET"。(3)如果要将IIS配置为跟踪WWW服务器请求,请单击"WWW服务器"。(4)如果要将IIS配置为跟踪ISAPI请求,请单击"ISAPI扩展"。7、也可以单击某一提供程序以更改其详细级别。8、在"提供程序属性"下的"详细程度"下拉列表中,单击一个详细级别。9、针对在"选择跟踪提供程序"对话框中选择并且要更改其详细级别的每个提供程序,重复执行第7步和第8步。10、也可以单击某一提供程序以更改希望其跟踪的区域。11、在"区域"下,选择希望此提供程序跟踪的区域。12、针对在"选择跟踪提供程序"对话框中选择并且要更改其跟踪的区域的每个提供程序,重复执行第10步和第11步。13、单击"完成"。注:必须指定至少一个跟踪提供程序才能使"完成"按钮启用。iis8配置如何把错误信息排出到浏览器?

网上在逃人员被民警追得累瘫求饶:我跑不动了,你抓我吧!_开启战略合作AnerroroccurredontheserverwhenprocessingtheURL.Pleasecontactthesystemadministrator.Ifyouarethesystemadministratorpleaseclickheretofindoutmoreaboutthiserror.如果您遇到上面的错误,被民那您应该需要执行以下操作,被民以找到具体的错误信息。1、在运行中输入inetmgr.exe打开iis。2、双击iis分组中的asp图标。3、单击Compilation(编译)分组下的DebuggingProperties(调试属性)分组。4、选中SendErrorsToBrowser(将错误改善到浏览器)。5、点击右边带向下箭头的小方框,在弹出菜单中选择True。6、点击Apply(应用)保存刚才的设置。【64位系统】解决iis8下Asp+Access网站配置的问题一、IIS7的安装Windows中IIS8是默认不安装的,所以在安装完windows8,之后如果需要安装IIS8的话,就要自己动手了。安装的步骤为:开始》控制面板》程序》打开或关闭Windows功能》Internet信息服务。IIS7安装时需要注意的是,如果需要ASP、ASP.NET等的支持,是需要把功能模块给装上的,默认是不安装的。IIS7安装完成之后可以在开始菜单的所有程序中看到“管理工具”,其中有一个“Internet信息服务管理器”,如果没有可以按以下步骤添加:开始》右击属性》“开始”菜单选项卡》自定义》把“系统管理工具”设置为“在所有程序菜单显示”或者“在所有程序菜单和开始菜单上显示”。打开Internet信息服务管理器就可以看到IIS8的主页了IIS7配置ASP+Access使用环境默认装完IIS7之后,使用ASP程序会发现提示数据库连接失败,因为MSJet引擎改变了临时目录的位置,但是又没有对临时的存取权限,导致数据库使用失败。先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。选择好要设置的站点之后,点右边的“基本设置”即可调出应用程序池设置对话框。然后再给“系统盘:WindowsServiceProfilesNetworkServiceAppDataLocalTemp”目录添加一个“AuthenticatedUsers”的用户,其中AppData目录是隐藏的,在进入的时候可以直接在地址栏输入路径,或者在文件夹选项里显示隐藏文件。设置权限步骤:右击Temp文件夹,选择“属性”》选择“安全”选项卡》单击“编辑”》出来“Temp的权限”对话框,单击“添加”,在下面的“输入对象名称来选择”中输入AuthenticatedUsers,确定》返回到“Temp的权限”,将AuthenticatedUsers的权限中的完全控制给勾上,确定》确定。启用父路径支持在站点主页上选择“ASP”,然后在“行为”组中将“启用父路径”设置为True即可。右击网站文件夹,选择“属性”》选择“安全”选项卡》单击“编辑”》出来“网站文件夹的权限”对话框,单击“添加”,在下面的“输入对象名称来选择”中输入everyone,确定》返回到“文件夹的权限”,将everyone的权限中的完全控制给勾上,确定》确定。【注:为了方便才这么设置,详细的安全配置请咨询相关专业人士】然后就是64下系统的一个特别设置:至此,完成了IIS7的安装及使用ASP+Access的配置。IIS8的SNI功能如何达成同一服务器多HTTPS站点?很多SEO人员都知道,警追通配符的SSL证书费用是比较高的,警追一年费用在5000以上,最便宜的多域名(3个域名)费用也在4000以上,所以如果仅仅为了让一个服务器实现多HTTPS站点,对于一般站长来讲,这个费用确实太高了,也确实浪费了。此时,建议大家利用IIS8中的SNI功能即可解决该问题。今天为大家介绍的是IIS8为多网站安装SSL证书和实现一台服务器多HTTPS站点。希望对大家有所帮助。一、购买免费SSL证书二、下载适合IIS8的SSL证书三、导入SSL证书以上三个步骤,如果不会的,可以参考以往教程《HTTPS改造全过程_WordPress站点_IIS8_小小课堂网》这里仅提一点补全灬无言再次申请SSL疏忽的地方。补全信息的时候,为如图设置,域名验证类型为DNS,并勾选“证书绑定的域名在【阿里云的云解析】产品中,授权系统自动添加一条记录以完成域名授权验证”,系统生成CSR。四、绑定SSL证书1、绑定HTTP域名类型:http端口:80IP地址:全部未分配。主机名:vmware.xxkt.org2、绑定HTTPS域名类型:https端口:80IP地址:全部未分配。主机名:vmware.xxkt.org需要服务器名称指示:这里一定要勾选哦。不勾选的话,不同的域名会绑定同一个SSL证书,导致网站访问时出现“该网站的安全证书有问题”。例如,vmware.xxkt.org不小心使用了seo.xxkt.org的证书,手机访问会出现如下提示。电脑端以谷歌浏览器显示安全警告为例如下图。多个相同名称证书,需要点击“查看”按钮,显示“证书颁发给哪个域名”。IIS8 如何添加配置 WCF服务?今天在Windows8.1操作系统部署了半天的WCF一直老是在报错,得累动在这里做个记录防止下次忘记。在网上查了半天。终于知道原来IIS8不支持WCF服务SVC的请求。所以必须要给IIS8添加WCF服务的ManagedHandler。添加步骤:得累动1、打开IIS8部署的WebSite2、首先添加MIME类型扩展名“开启战略合作.svc”,MIME类型“application/octet-stream”3、找到处理程序映射请求路经:*.svc类型:System.ServiceModel.Activation.HttpHandler名称:svc-Integrated4、重新启动IISiis8怎么发布网站?

网上在逃人员被民警追得累瘫求饶:我跑不动了,你抓我吧!_开启战略合作一、瘫求首先在机器上安装iis,瘫求打开iis右键添加网站,把已经发布好的网站,添加上去。1、点击添加成功的网站---功能视图:配置身份验证(everyone)然后点击右侧操作--打开功能把ASP.NET模拟、Forms身份验证、匿名身份验证3个状态都设置已启用。2、点击应用程序池:1.托管管道模式(经典)2.配置设置应用程序池默认设置中启用32位应用程序true。3、功能视图中点击某个图标右侧都有相关的操作“打开功能”。4、设置配置文件identityimpersonate="ture"。二、常见问题(出现乱码、服务器不可用)在IIS上部署网站,运行时却是乱码一堆:先来看一张图片:最终得知问题出在网站属性设置上:(右击部署网站的属性)ASP.NET选项:.NET版本设置部署网站时要不开发时用的.NET版本保持一致,或者高于开发时的版本,否则会发生版本冲突,出现乱码。版本设置没问题了还是不能运行:如下图主目录选项:执行权限执行权限:我们可以设置为“纯脚本”或者“脚本和可执行文件”,设置成"无"将会出现以上问题。可以理解客户通过浏览器可以读取还是可以修改网站的内容(以下是网上找到一些材料)。读取:用户可以查看文件内容和属性。写入:用户可以更改文件内容和属性。脚本资源访问:用户可以访问文件的源代码,如ActiveServerPages(ASP)应用程序中脚本资源访问的脚本。仅当指派了“读取”或“写入”权限时,才能使用此选项。用户可以访问源文件。如果指派了“读取”权限,则可以读取源代码。如果指派了“写入”权限,则也可以对源代码进行写入。目录浏览:用户可以查看文件列表和集合。记录访问:为每次网站访问创建一个日志项目。记录访问索引资源允许索引服务索引该资源。纯脚本:纯脚本将应用程序的权限设置为“纯脚本”可以使映射到脚本引擎的应用程序在此目录中运行,而无需拥有为可执行文件设置的权限。将权限设置为“纯脚本”比将它们设置为“脚本和可执行文件”更安全,这是由于您可以限制能够在该目录中运行的应用程序。脚本和可执行文件:将应用程序的权限设置为“脚本和可执行文件”以允许应用程序在此脚本和可执行文件目录中运行,其中包括映射到脚本引擎的应用程序和Windows二进制文件(.dll和.exe文件)。总结:部署过程中会遇到不同的错误提示信息,总之一点:首先检查.NET版本和执行权限的设置问题(以下是本人部署中遇到的错误信息,可以归为三类类:乱码、服务器不可用、无法显示)。怎么提升IIS性能?Metabase.xml文件是IIS的设置文件,网上每个网站已经IIS的设置都在这个下面,网上所以在修改这个文件之前要把这个文件备份一下。这个文件在C:/WINDOWS/system32/inetsrv/Metabase.xml,前篇的启用IIS的静态压缩也可以在文件下设置,也可以在IIS的图形界面下设置。对IIS的性能优化要对症下药,对不同的网站有不同的优化方法,在分析你网站的特点的情况下,然后对Metabase.xml文件里面的参数进行调节,提高IIS的性能。AppAllowDebugging作用:指定在服务器上是否启用ActiveServerPage(ASP)调试。在启用此属性的情况下,IIS应用程序线程是序列化的;对于每个应用程序,一次只允许执行一个线程。序列化线程会对Web服务器性能产生负面影响。建议您在所有产品服务器上将此属性设置为false。注意:当允许进行服务器端调试时,将串行化IIS应用程序线程:对于每个应用程序,同一时间只允许运行一个线程。这会影响繁忙站点的服务器性能。AspBufferingOn作用:该属性指定ASP应用程序的输出是否需要缓冲。如果将该值设置为true,在缓冲区刷新到客户端浏览器之前,应用程序的所有输出都集中到缓冲区里。启用了缓冲,ASP应用程序就必须在客户端浏览器收到任何输出前处理完所有的ASP脚本。因此,启用了缓冲的应用程序比没有启用缓冲的似乎要慢一些,尽管启用缓冲的脚本所用的总时间更少。所以,如果启用了缓冲,那么请考虑使用ASP内置的Response对象的Flush方法在处理脚本的同时将内容一份份的传递给用户。注意:如果将该属性设置为false,那么ASP脚本的输出一旦可用就会输出到客户端浏览器。如果没有启用缓冲,那么所有修改现有的HTTP头或生成新头的方法必须在内容的主体传送到客户端浏览器之前执行。如果启用了缓冲,这个限制就没有必要了。建议您在所有产品服务器上将此属性设置为true。AspQueueConnectionTestTime作用:IIS将所有的ASP请求放置到队列中。如果请求在队列中等待的时间比AspQueueConnectionTestTime属性指定的时间(以秒为单位)长,则ASP将在执行请求前检查确定客户端是否仍是连接的。如果客户端已断开连接,则不处理该请求并且从队列中删除该请求。注意:多数情况下,用户不会等待处理ASP页面超过几秒的时间。虽然最长等待时间随用户不同而不同,但通常可接受的最长时间是大约10秒。可以使用AspQueueConnectionTestTime属性来确保IIS不浪费时间来处理已被用户放弃的请求。当处于ASP将要开始处理脚本的状态时,该属性对于使ASP进行有效处理非常有用。一旦脚本在运行,应用程序仍然应该继续使用ASP内置Response对象的IsClientConnected方法在合适的时候对客户端连接进行检查。AspRequestQueueMax作用:该属性指定了允许进入队列的并发ASP请求的最大数目。在队列占满时,任何试图请求ASP文件的客户端浏览器都将收到HTTP500"服务器太忙"的错误。注意:在IIsWebService级别上设置该属性可运用于所有级别上的所有进程内的和共用的进程外应用程序项。进程内的和共用的进程外应用程序忽略IIsWebServer级别及更低级别上的配置数据库设置。但是,如果该项是进程外的隔离应用程序,则使用IIsWebServer级别或更低级别的设置。AspScriptEngineCacheMax作用:该属性指定了ASP页面将在内存中保持缓存的脚本引擎的最大数目。根据应用程序中的内容的类型调整默认值。(默认值不包括当前正在运行的脚本引擎)如果有成千上万的不同页,您会体验到提高缓存大小的一些好处:大多数频繁请求的页都可以轻松地访问到。脚本引擎缓存的好处意味着您可以无需将模板重新编译为字节代码。AspScriptFileCacheSize作用:该属性指定了要缓存的预编译脚本文件数。如果设置为0,则不缓存任何脚本文件。如果设置为4294967295,则缓存所有脚本文件。该属性用于调整性能,依赖于可用内存数和脚本文件传输量。注意:配置数据库将无穷大表示为DWORD值4294967295(0xFFFFFFFF);VBScript则将无穷大表示为十六进制值&HFFFFFFFF。以前的IIS版本将无穷大表示为-1。AspSessionMax作用:属性指定了IIS允许的最大并发会话数。当达到该限制时,如果客户端试图与IIS建立新连接,则客户端将接收到错误信息(HTTP500"服务器太忙")。注意:配置数据库将无穷大表示为DWORD值4294967295(0xFFFFFFFF);VBScript则将无穷大表示为十六进制值&HFFFFFFFF。以前的IIS版本将无穷大表示为-1。ASP需要超过保留所有会话所需数量一定量的内存。虽然可以使用AspSessionMax来限制该内存超出,但是通常情况下使用AspSessionTimeout属性来管理IIS中会话对象的生存期会更合适,一旦达到限制将拒绝客户端浏览器。AspSessionTimeout作用:属性指定了完成最后的与Session对象相关的请求后,保留该对象的时间(以分钟为单位)。可以使用ASP内置Session对象的Timeout属性来在脚本中覆盖该属性。注意:可以使用AspSessionTimeout来很好的调整ASP应用程序。由于Session对象消耗内存资源,因此使用该属性来限制单个Session的生存期可以使应用程序具有更好的可缩放性。AspProcessorThreadMax作用:该属性指定IIS可创建的每个处理器的最大工作线程数。(IIS所允许的每个ASP进程的工作线程的最大数量是AspProcessorThreadMax乘以服务器上处理器的数量。可以降低此值然后监视性能。如果性能降低,请恢复AspProcessorThreadMax原来的值。)注意:该设置通常会明显地影响Web应用程序的可扩展性和服务器的性能。因为该属性定义了可同时执行的ASP请求的最大数量,所以除非ASP应用程序扩展调用外部组件,该设置都将保持默认值。在这种情况下,可以增加AspProcessorThreadMax的值。这样做允许服务器创建更多的线程来处理更多的并发请求。如果更改了此属性的值,则必须停止然后重新启动Web服务器实例以使更改生效。该属性的万维网发布服务(WWW服务)设置在所有级别上适用于所有的进程内的和共用的进程外应用程序节点。对于进程内的和共用的进程外应用程序,忽略Web服务器或更低级别上的配置数据库设置。但是,如果该节点是进程外的隔离应用程序,则使用Web服务器级别或更低级别的设置。AspTrackThreadingModel作用:该属性指定了IIS是否检查应用程序创建的任意组件的线程模块。注意:该配置数据库属性通常最好保留默认值(false),以便ASP不使用系统资源来跟踪线程模块,ASP应用程序提供最好的性能。如果将该属性设置成false,并且允许所创建的组件访问应用程序的作用域,则这些组件必须聚合自由线程封送拆收器。如果不聚合自由线程封送拆收器,则当创建组件实例时ASP将生成错误。有关该主题的详细信息,请参阅PlatformSDK中的"建造ASP组件"。将该属性设为默认值(false)的另一个原因是,任意在ASP应用程序中创建的没有OnStartPage或OnEndPage方法的对象都比其他的要发布的早并且会降低应用程序的可缩放性能。CacheISAPI作用:该属性指示在第一次使用ISAPI扩展后是否在内存中进行缓存。如果将该属性的值设置为true,则ISAPI扩展一旦载入将一直驻留在缓存中,直到服务器停止工作。如果将该属性的值设置为false,则若不再使用ISAPI扩展,就将其从内存中卸载。是否对ISAPI扩展进行缓存,取决于将其载入内存使用时该属性的值。因此,如果在扩展已载入并进行缓存后更改属性,则只有在重新启动Web服务器后,所做更改才会对扩展生效。注意:将该属性设置为false可能引起严重的性能问题。而且当属性设置为false时,某些扩展无法正常运行。IIS 怎么配置多域名和多证书?

网上在逃人员被民警追得累瘫求饶:我跑不动了,你抓我吧!_开启战略合作IIS不支持使用多张证书共用443端口,逃抓要共用443必须为同张多域或通配域证书。多个站点使用HTTPS不同直接在IIS管理器中配置,逃抓需要手动修改配置文件METABASE.XMLSecureBindings=":443:www.91acai.com"或用本机管理员登入系统,启动命令行程序“cmd”。cscript.exec:\inetpub\adminscripts\adsutil.vbsset/w3svc/站点标识符/SecureBindings":443:主机头"回到IIS6控制台,刷新,可以发现网站2的SSL端口已经改成443了。https/ssl证书申请及安装配置:http://dwz.cn/webssliis如何配置多个站点?

通配符证书部署1、人员饶导入通配符证书,人员饶可以通过MMC或者IIS。2、进入IIS,建立好2个子域名的站点,然后开始绑定。3、选择通配符证书后,就可以在主机头上,输入子域名,输入后,点击确定。4、对另外一个子域名站点重复以上过程。多域名证书部署1、在IIS7.X中,如果在绑定中,选定了的不是*开头的通配符证书,上面主机头一栏,自动变成灰色(IIS8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。2、导入证书,可以通过MMC,或者IIS方式。3、进入MMC,找到刚导入的证书,选择属性,添加一个友好名称,譬如原来是www.myssl.cn改成*www.myssl.cn,就是要保证第一个字符是*.这样IIS就会判断这个是通配符证书,然后允许输入主机头了。4、以后部分参考上面的通配符证书操作了。IIS61、检查WINDOWS2003是否已经升级到SP1以上版本,如果没有升级SP1,则后续步骤将无法完成。2、确保使用的证书是多域名,或者是通配符证书,两个网站必须都使用这个证书,如果这个证书的CN和SAN不包含着2个网站的域名,就会报警告。3、首先按正常的流程,为站点1,安装SSL证书,并将SSL端口配置为443。4、对站点2,选择分配证书,并选择站点1使用的证书,并将SSL端口配置为其他端口号(444,445,446...)5、请用本机管理员登入系统,启动命令行程序“cmd”。6、运行以下指令:cscript.exec:\inetpub\adminscripts\adsutil.vbsset/w3svc/站点标识符/SecureBindings":443:主机头"7、回到IIS6控制台,刷新,可以发现网站2的SSL端口已经改成443了。iis同服务器上有多个不同域名的网站怎么设置?IISWEB以其管理操作简单和对ASP的支持而受不少人的喜欢。这里介绍怎么用resin使IIS支持jsp和servlet。一、被民分别安装配置iis和resin1.1使各自都单独能正常运行。iis和resin1.1的安装后路径如下:被民c:apache和c:esin1.1。二、配置IIS1、拷贝iis_srun.dll到IISscripts目录"c:inetpubscripts";2、在c:inetpubscripts目录下创建配置文件(resin.ini)用于指定resin的配置文件的位置。resin.ini内容如下:CauchoConfigFilec:/resin1.1/conf/resin.conf三、配置resin<caucho.com><http-serverapp-dir=C:Inetpubwwwroot><servlet-mappingrl-pattern=/servlets/*servlet-name=invoker/><servlet-mappingrl-pattern=*.xtpervlet-name=com.caucho.jsp.XtpServlet/><servlet-mappingrl-pattern=*.jspservlet-name=com.caucho.jsp.JspServlet/></http-server></caucho.com>四、测试1、运行IIS,启动resin的jsp引擎(运行c:esin1.1insrun.exe)2、把一个jsp文件(test.jsp)放入IIS的C:Inetpubwwwroot目录下.test.jsp如下:<%@pagelanguage=java?>2+2=<%=2+2%>浏览https://localhost:port/test.jsp。你将看到:2+2=4<——这个结果注:port为端口号,调试环境nt4.0+iis+resin1.1如何让iis支持多种脚本一、支持ASP支持ASP的话,在IIS下直接设置一下就行的,不用另装软件。二、支持ASP.NET下载微软的Microsoft.NETFramework,直接安装。三、支持PHP下载PHPForIIS的软件,安装后,在IIS中添加"应用程序映射"中的扩展名关连。四、支持JSP1、先安装J2SDK(j2sdk-1_4_2-windows-i586.exe,下载地址)2、配置J2SDK环境变量JAVA_HOME=C:j2sdk1.4.2CLASSPATH=C:j2sdk1.4.2in;.;C:j2sdk1.4.2lib;C:j2sdk1.4.2libdt.jar;C:j2sdk1.4.2lib ools.jar增加PATH=C:j2sdk1.4.2;C:j2sdk1.4.2in配置完成后重启计算机3、测试安装和配置是否正常publicclasstest{publicstaticvoidmain(Stringargs[]){System.out.println("Thisisatestprogram.");}}将以上代码保存为test.java,然后在命令提示符下输入javactest.java;javatest4、安装Tomact(jakarta-tomcat-4.1.30.exe,下载地址)5、配置Tomact环境变量CATALINA_HOME=C:ProgramFilesApacheGroupTomcat4.1增加CLASSPATH=C:ProgramFilesApacheGroupTomcat4.1commonlibservlet.jar配置完成后重启计算机6、测试JSP是否正常启动Tomact,然后在IE中输入http://locahost:8080/,如果网页能正常显示就说明OK了。五、支持Perl下载PerlForIIS,然后安装。这样你的IIS就能支持N多脚本了,对于学习和测试都有很大的帮忙。上面所需的软件基本都有下载地址。本人的测试环境:Intel815EPT+CIII-1.1G+HardDisk20G+SD256M+Win2k-P(SP4)关于保护iis的技巧通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS)Web服务器才是真正意义上的众矢之的。高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算(其实许多它们的私有部门也面临着相似的局面)。正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。首先,开发一套安全策略保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。IIS安全技巧微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。1、保持Windows升级:你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。2、使用IIS防范工具:这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。3、移除缺省的Web站点:很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的(他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限(将在后面NTFS的部分详细阐述)。4、如果你并不需要FTP和SMTP服务,请卸载它们:进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。5、有规则地检查你的管理员组和服务:有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将炸弹扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows2000ResourceKit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用,请点击这里。6、严格控制服务器的写访问权限:这听起来很容易,然而,在大学校园里,一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。7、设置复杂的密码:我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码(例如"password"或是changeme"或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。8、减少/排除Web服务器上的共享:如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用\命令寻找Everyone/完全控制权限的共享。9、禁用TCP/IP协议中的NetBIOS:这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。10、使用TCP端口阻塞:这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。11、仔细检查*.bat和*.exe文件:每周搜索一次*.bat和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。12、管理IIS目录安全:IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。13、使用NTFS安全:缺省地,你的NTFS驱动器使用的是EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。14、管理用户账户:如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。15、审计你的Web服务器:审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问,WhosOn会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。总结上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。最后的技巧:登陆你的Web服务器并在命令行下运行netstat-an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。iis连接数和在线人数的分析1、首先了解什么是IIS连接数。IIS连接数指并发连接数,什么意思呢?要分几种情况:(以100M空间50人在线为例)A、用户单点下载你的文件,结束后正常断开,这些连接是按照瞬间计算的,就是说你50人的网站瞬间可以接受同时50个点下载B、用户打开你的页面,就算停留在页面没有对服务器发出任何请求,那么在用户打开一面以后的15分钟内也都要算一个在线,就是说你50人的网站15分钟内可以接受不同用户打开50个页面C、上面B的情况用户继续打开同一个网站的其他页面,那么在线人数按照用户最后一次点击(发出请求)以后的15分钟计算,在这个15分钟内不管用户怎么点击(包括新窗口打开)都还是一人在线。D、当你的页面内存在框架(Iframe),那么每多一个框架就要多一倍的在线!因为这相当于用户同一时间向服务器请求了多个页面。E、当用户打开页面然后正常关闭浏览器,用户的在线人数也会马上清除。2、然后了解什么是论坛在线人数。论坛在线只是计算一定时间内的活动用户数。这里的时间用户可以自己设定(删除不活动用户时间),动网论坛默认为40分钟的相对准确值。根据上面的说明,显然论坛在线和IIS连接数的概念不同为什么会出现IIS连接数和论坛在线不符合的情况?现具体分析如下:1、您使用了插件版论坛!现在的插件很垃圾,不但占服务器资源,而且会使论坛运行变慢(没有插件可以快一倍以上),同时很占在线人数,有的插件调用很多框架,少则2、3个,多则4、5个!甚至有在线播放音乐,这样一个人在线就相当与很多人在线!2、您的网站是主页+论坛的形式!这样主页和论坛要争夺你的在线人数!3、你的论坛内部有播放器!一个人在线,然后他在线播放音乐,就占二个人在线!4、你的论坛内部存在框架形式的网页!每一个框架,就多一倍的在线!5、你的论坛设置在线时间过小!动网默认为40分钟,这个默认值下,一般我们20IIS的学习型主机可以达到50人左右,因为论坛在线只是计算一定时间内的活动用户数,当您设定的时间较小的时候,看起来论坛在线的人数就自然少了,请把删除不活动用户时间改为默认的40分钟就可以!6、你的空间存在多个论坛!有的客户在一个空间里上传多个论坛,如bbsbbs1bbs2等等等等毫无疑问,这样个论坛也是要争夺再线人数的!7、你的论坛图片等文件被人盗链!比如:你的论坛有张图片文件,被粘贴(注意是粘贴不是上传)到别的论坛!别的论坛的用户在浏览该文件的时候也算一个在线人数!尤其是LOGO连接的时候注意,一定要对方把您的LOGO上传到他的空间!8、你的空间上放有下载文件!如果用户用网络蚂蚁类的软件,每一个线程就表示一个在线,非常厉害!解决办法:1、去掉垃圾的插件版,用纯洁版!2、LOGO连接时,请对方把您的LOGO传到他的空间!3、尽量不要采用框架的形式制作页面!4、不要放任何的音乐、电影、下载!5、防止盗连情况的发生!关于iis配置401错误的解决方案1、错误号401.1症状:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。分析:由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。解决方案:(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。注意:一般自定义IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。2、错误号401.2症状:HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。原因:关闭了匿名身份验证解决方案:运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。3、错误号:401.3症状:HTTP错误401.3-未经授权:访问由于ACL对所请求资源的设置被拒绝。原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。解决方案:给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。怎么让2000/XP PRO所带的IIS连接数不限制?

以前经常见有人问2000专业版和XP专业版所带的iis默认10个连接数怎么改?基本上回复都是一致的——没有办法,警追换系统。现在告诉你这个问题有新答案了。首先到微软的老家下载一个MtaEdt22,警追地址是:http://download.microsoft.com/downl...US/MtaEdt22.exe下载慢的话用我的地址:http://www.space9.net/down这个是管理IIS的小工具,叫MetaEdi,据说只能在nt4和2k上用,但是经过试验证实也能在xp上用。下载后安装,安装后开始-----程序-----AdministrativeTools-----MetaEdit在xp上他会提示你只支持iis4.0和5.0问你是否继续,别管他,直接确定就好了(想管也管不了,只有一个按钮)是不是很像注册表编辑器的风格?打开后在最左边选择LMW3SVC,然后在右边那一堆东西中找到MaxConnections(最大连接),data那就是你的最大连接数了,自己改吧。最大限制是2000000000,另外改为-1就是不限制了。如何解决IIS6.0目录检查漏洞的问题一、Windows2003EnterpriseEditionIIS6目录检查漏洞的描述1、Windows2003EnterpriseEdition是微软目前主流的服务器操作系统。Windows2003IIS6存在着文件解析路径的漏洞,当文件夹名为类似hack.ASP的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。2、扩展名为.jpg/.gif的木马检查方法:在资源管理器中使用详细资料方式,按类别查看。点“查看”菜单--“选择详细信息”--勾选上“尺寸”,确定。此时,正常的图片文件会显示出图片的尺寸大小,如果没有显示,则99%可以肯定是木马文件。用记事本程序打开即可100%确定.3、漏洞影响的范围:安装了IIS6的服务器(windows2003),漏洞特征网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。二、如何解决IIS6安全漏洞?A方案:打补丁本来安装补丁是一种比较保险的方法,可是漏洞已发现一段时间了,微软一直没有发布相关的补丁。B方案:网站程序员解决对于那些允许注册帐号的网站来说,在网站程序编写的时候,程序员通常为了管理方便,便以注册的用户名为名称来建立一个文件夹,用以保存该用户的数据。例如一些图片、文字等等信息。黑客们就是利用了这一特点,特意通过网站注册一个以.或者.cer的后续名作注册名,然后通过如把含有木马的ASP文件的.html/web/asp"target="_blank">asp后缀改成.jpg等方法,把文件上传到服务器,由于IIS6漏洞,jpg文件可以通过IIS6来运行,木马也随着运行,达到了攻击网站的目的,这种情况,可以由程序员对注册用户名称进行限制,排除一些带有*.html/web/asp"target="_blank">asp*.asa等字符为名的注册名。加强网站自身的安全和防范措施。另外,要阻止用户对文件夹进行重命名操作。这种方法在一定程度上可以防范一些攻击行为,但是这种方法实现起来非常麻烦,网站的开发人员在程序安全性方面必须掌握相当好的技术,并且必须要对整个网站涉及文件管理方面的程序进行检查,一个网站少则几十,多则上千个文件,要查完相当费时,并且难免会漏掉其中一两个。另外,目前有很多现成的网站系统只要下载后上传到空间就可以用,开发这些现有网站系统的程序员技术水平参差不齐,难免其中一些系统会存在这种漏洞,还有相当一部分系统的源码是加密过的,很多站长想改也改不动,面对漏洞无乎无能为力。C方案:服务器配置解决网站管理员可以通过修改服务器的配置来实现对这个漏洞的预防。如何对服务器进行配置呢?很多网站都允许用户上传一定数量的图片、Flash等,很多时候网站开发人员为了日后管理方便,对上传的文件都统一放到指定的一个文件夹里面,管理员只要对该文件夹的执行权限设置成“无”,这样一定程度可以对漏洞进行预防。D方案:服务商解决服务器商对服务器进行统一的整体性过滤,通过编写组件来限制这种行为。但是能做到这种技术服务的主机供应服务商不多。windows添加删除组件里安装iis的方法某些版本windows的添加或删除组件里面没有IIS安装选项,如windowsXPHOME或者是精简版。解决方法:步骤1:在“开始”菜单的“运行”中输入“c:\Windows\inf\sysoc.inf”,系统会自动使用记事本打开sysoc.inf这个文件。在sysoc.inf中找到“[Components]”这一段,因为HOME版是XP简化版,所以里面东西很少,在里面加上这段:“iis=iis2.dll,OcEntry,iis2.inf,,7”。之后保存并关闭。因为是XP简化版,所以在下载的安装文件里也一定没有IIS的安装文件了。下载IIS安装文件。下载完后,解压到任意盘符的根目录下(最好是根目录,便于后面打命令)。比如把压缩包解压到了D盘根目录下。步骤2:在运行中输入“CMD”然后回车,打开命令行模式,在命令行下输入下列的两条命令,在每一行命令结束后回车(假设光驱是D盘):EXPandd:\iis51\iis.dl_c:\Windows\system32\setup\iis2.dllEXPandd:\iis51\iis.in_c:\Windows\inf\iis2.inf注释:d:\iis51\iis.dl_和d:\iis51\iis.in_是需要扩展的组件c:\Windows\system32\setup\iis2.dll和c:\Windows\inf\iis2.inf是扩展到的目录注意如果你解压到了某目录下就把上面的D改为某目录就可以了,其他同理。这时候,你打开控制面板->添加/删除Windows组件,就会发现,Internet信息服务(IIS)的安装选项已经出现在安装列表里了。步骤3:之后的事情,就和平常安装IIS一样了。可以选择你刚刚解压的目录,或者是光盘安装也可以。教你解决IIS7服务器安全问题的方法在本篇文章中,我们将集中介绍一些方法,来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。1、确保你的Web服务器是强化的OS操作系统。如果你使用的是WindowsServer2008R2的操作系统,那么服务器核心安装版本会给你需要的——所有功能,但不能降低被攻击的风险。如果你正在使用常规版本的WindowsServer,可以试着安装IIS,它只是作用于你目前所需要的装置。根据你的需要,也可以恢复或者安装更多你所需要的功能。注意,当你添加了,你不使用的装置时,这会使你受到的攻击范围扩大。2、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对你的服务器进行恶意攻击时,防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用WindowsServer2008的综合防火墙同样可以获得较好的安全性。3、用IIS7控制ip和域限制访问你WEB服务器的内容。例如,你可以只授权组织内部域的访问。或者添加除合作伙伴以外,管理员家里的IP地址,老板或其他任何你希望可以访问的组织或者个人。4、IIS7可让你更好的过滤需要处理的,需要过滤的信息。利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件,或者处理在URL中的特定短语。5、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。IIS7允许你使用一个过程调用URL授权。特定的页面和/或Web服务器的网站,可以授权给不同的用户。默认情况下,用户应首先验证自己,并根据其验证身份,然后允许或不允许进入他们所要求的网页/网站。这与之前ISS版本不同,管理员可设置文件系统级别上的权限。使用URL授权IIS7的方式来支持更详细的授权用户。6、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的,你应该要从GoDaddy或Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上,在任何一台电脑上,都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用,你可以使用自己的PKI证书发出的Web服务器,在你所处的环境。但是,内部用户访问时可能存在,在不同的电脑上没有安装证书的计算机访问会出现问题。如果你的IIS服务器只在测试环境中使用,那么你可以在ISS管理工具中,使用自签名的证书。在以前的ISS版本中没有集成这一功能,你必须从微软下载一个工具来创造自己的签名证书,而在IIS7中,这个过程就容易多了。7、日志是一个让你最有保障的方法。它可帮助你搜索攻击源或者一个服务器损坏的原因。从一开始就确保你的设置,并在危机关头协助你的监测工作。8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话,那么就要进行测试了。使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。做测试最常用的工具是SCW和SCM。下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外,是否或者还扮演一些其他的角色,而有所不同。测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。SCM使用更新过的数据库工具,要比SCW所使用的工具更复杂。从而确保你定期进行初始化安装服务器后能运行这些工具。9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。同样重要的是为你监控服务器本身的运行时间,可用性和性能问题。也可以监控IIS服务器的一个SLA协议的对象,无论是内部(公司)或外部(客户端)的SLA要求。理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决。浅谈iis日志中寻找搜索引擎蜘蛛的活动迹象在站点的优化过程中个并不是说所有的站点问题都可以直接从站长工具上得到信息,往往站长工具上得到的信息都是在站点出现问题后才能察觉到。作为一名SEOer,我们更需要学会站点的隐性信息。例如,这几天做的外链效果怎样?我们的内容那些方面更加容易受到搜索引擎蜘蛛的喜爱?搜索引擎蜘蛛对于我们站点的爬行积极度如何?等等,这些都是隐藏在站点内容部的一些关键信息。这些信息通过站长工具我们很难分析。而这些信息恰恰可以从我们的站点IIS日志上找到答案。一、为何IIS日志在分析站点隐性信息中如此重要1、借由该日记记录我们可以更加清楚的分析搜索引擎蜘蛛在网站上的爬行信息,这些信息包含有蜘蛛的爬行路线以及爬行深度。通过这一些数据信息,我们可以分析近期我们建设的外链效果如何。因为我们知道外链就像是引导蜘蛛爬行的蜘蛛丝,如果外链建设的好的话,蜘蛛爬行的自然而然频繁,而且我们可以记录下从哪一个“入口”进入蜘蛛的频率高。2、网站的内容更新与蜘蛛爬行存在一定的关系,一般只要我们更新稳定频繁,蜘蛛的就会爬行得更加的勤。对此我们可以借助日志中的蜘蛛来访频率对网站内容的更新频率做一个细调。3、通过日志我们可以发现空间存在的一些故障,这些故障可能是一些站长工具无法察觉到的。就比如近阶段很火的美橙空间因为技术员误操作导致空间屏蔽了百度了蜘蛛事件,假如站长们事先分析一下分析一下空间日志,或许可以发现这一错误。二、如何获得日志文件以及应注意的事项1、要获得该日志文件我们的空间需要有iis日志记录的功能,假如我们的空间有这一功能的话,一般该日志文件会记录在weblog文件夹中,我们可以直接从这一文件夹中下载我们站点的日志文件。2、在使用这一功能时我们需要注意日志的生成时间设置,笔者的建议是如果站点是一个小型的站点可以让它一天生成一次,假如是比较大的站点我们可以让其每小时更新,以免生成的文件出现过大的情况。三、如何分析解读蜘蛛行为我们可以记事本的方式打开我们站点的日志文件,使用记事本的搜索功能搜索百度和谷歌的蜘蛛,分别是BaiduSpider和Googlebot。百度蜘蛛谷歌蜘蛛我们可以分段进行分析:2012-04-500:47:10是在这一个事件点蜘蛛爬进了我们的站点116.255.109.63这个ip是指我们的站点GET紧跟其后的就是蜘蛛爬行的页面,从这边我们可以了解近期我们的什么页面被爬行过。。220.187.51.144这一IP搜索引擎蜘蛛的ip地址,当然这边就可能会出现真假两种地址。那么我们要如何识别这一个地址是真的蜘蛛还是伪装的呢?笔者本文就分享自己的一个小方法,我们可以打开命令窗口,在窗口中执行nslookup+这一个所谓蜘蛛的地址。加入是货真价实的蜘蛛,那么就会有自己的服务器,反之则是无法找到信息。真蜘蛛假蜘蛛那么为什么日志中会有伪造的蜘蛛呢?原因就是有其他站点伪造成假蜘蛛来爬行抓取你的站点内容。如果任由这些假蜘蛛横行的话,会对站点的服务器消耗造成一定的影响。对此我们可以使用这个方法找到并屏蔽他们,当然我们还需要细心处理,否则把真蜘蛛拒之门外就不好了。20000代表的是网页正常的状态码,当然还有其他不同数值的状态码,如500表示服务器超时等等。我们可以借由这些状态码来分析站点空间近来的表现情况。我们可以分析日志文件中蜘蛛最常光顾的几个页面,记录下来,并且找到为何会受到蜘蛛青睐的内外部原因。作为站长大多数人可能比较熟悉那些直观的数据如流量、收录、反链等的分析,对于日志文件的分析可能较为生疏。但是日志对于站点却至关重要,希望本文能够帮助大家更好的分析日志文件。Xsser.me源码如何在IIS上搭建?搭建过程遇到的问题和解决方法如下:得累动前奏:得累动1、用命令解压xssplatform.zip,然后修改config.php里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置。2、在web根目录下有一个xssplatform.sql,导入库,然后导入data.sql(注意先后顺序)。3、进入数据库执行语句修改域名为自己的。UPDATEoc_moduleSETcode=REPLACE(code,'https://xsser.me','https://yourdomain/xsser’)一:期初注册用户时点击【提交注册】无反应,解决方法如下:找到themes\default\templates目录下的register.html修改第53行代码中<inputid="btnRegister"type="button"onclick="Register()"value="提交注册"/>改为<inputid="btnRegister"type="submit"onclick="Register()"value="提交注册"/>二:接下来遇到蛋疼的就是短链接404,这个在社区找了很多Rewrite,在IIS测试都没成功,终于解决了。出现如下状况:https://XXXXX.XXX/Ft3Su0?1371909034这样的连接404https://xxxxx.XXX/index.php?do=code&urlKey=Ft3Su0正常。解决方法:1、下载ISAPIRewrite3full版本下载地址:/soft/201307/40397.html下载好之,先安装ISAPI_Rewrite3_0073.msi,安装完成之后,打开C:\ProgramFiles\Helicon\ISAPI_Rewrite3(默认安装)把RAR包里面的ISAPI_Rewrite.dll和在包里面有个绿色版文件夹的ISAPI_RewriteSnapin.dll复制出来覆盖到程序目录(先备份)。还有记得给ISAPI_Rewrite3软件安装目录networkservice的读权限,rar包里面有安装说明。操作完之后打开HeliconManager.exe,找到自己的网站,然后右侧有edit按钮,把下面的规则粘贴上去就行了。Rewrite的规则:RewriteEngineOnRewriteRule^([0-9a-zA-Z]{6})$/index.php?do=code&urlKey=$1[L]RewriteRule^do/auth/(\w+?)(/domain/([\w\.]+?))?$/index.php?do=do&auth=$1&domain=$3[L]RewriteRule^register/(.*?)$/index.php?do=register&key=$1[L]RewriteRule^register-validate/(.*?)$/index.php?do=register&act=validate&key=$1[L]之后重启IIS搞定。iis日志中百度蜘蛛会出现200 0 64的问题总结网站快照老是不更新,查看网站日志的蜘蛛访问,发现内页蜘蛛抓取都正常,唯独首页会出现蜘蛛返回200064,要么就是301064(因为www和没有www的做了跳转)于是我搜索相关资料并分析了该状态码,网上都众说纷纭,先总结一下大致的问题吧。先说一下200064状态码的意思。200表示正在访问该页面了,但出现64说明抓取的大小不正常,这种不光是蜘蛛会出现,用户访问也会出现的,意思抓取到一般中途放弃了。比如你自己打开该页面,但没等加载完就关闭了,就会出现64的状态!关于百度蜘蛛会出现200064的问题总结:1、比较常见的情况是网站未更新。(这种说法是说不通的,蜘蛛衡量页面是否更新是根据页面大小来的,只要你页面有变化,大小肯定会不一样的!所以这条可以排除!)2、内容质量差,大多为采集信息,原创内容少!(这个也有可能,但是我的是小说站,地球人都知道小说站几乎不存在什么‘原创’了,而且我的站内页也都是正常20000,要说不是原创,内页内容才是真正的不原创内容了!所以说这一条也不成立,就算有影响,也影响不大!)3、一部分人说这是K站前兆,出现次数多了会扔入百度沙盒等。(我可以斩钉截铁的说这个完全是扯蛋,百度官方也明确给出了答复,200064不是K前兆,对网站没有影响!当然有没有影响要看自己判断了,我个人觉得该状态码出现次数多了,虽说不会K站,但多多少少会有些影响的!)4、网站启用了GZIP压缩,导致蜘蛛抓取内容不正常!(这个问题比较常见,一般是出现在GIZP压缩设置上,关于这点大家可以搜GZIP压缩能让蜘蛛正常抓取的设置!)5、页面优化过度!(经过一个多星期的观察,我的站问题应该是与这个有关)这个情况有很多种,比如更换了标题关键词,修改了底部信息,改动了框架等,都有可能会影响这个问题!我的站就是因为改动了页面底部信息,即使我在没有改动原来框架的情况下,额外加了一个div层,都会出现这种情况。所以遇到类似问题的站长们,可以参考一下以上几点问题,早日解决你的困扰!iis 环境跟WAMP环境共存要怎么解决?

解决方案一:瘫求共用80端口网上有一个方案,瘫求就是麻烦点,我也实验过可以的,就是apache直接用80端口,然后再转发到IIS的其他端口。解决方案二:单IP共用80端口方法,不过不推荐,只是使用Apache的代理,速度有影响将apache设为使用80端口,IIS使用其它端口,比如81,然后将apache作为IIS的代理。在httpd.conf里面,取消下面四行的注释:LoadModuleproxy_modulemodules/mod_proxy.soLoadModuleproxy_connect_modulemodules/mod_proxy_connect.soLoadModuleproxy_http_modulemodules/mod_proxy_http.soLoadModuleproxy_ftp_modulemodules/mod_proxy_ftp.so然后建立一个虚拟主机,将该域名的所有访问转向81端口。ServerNamewww.abc.comProxyPass/https://localhost:81/ProxyPassReverse/https://localhost:81/大致就这样。这个是单IP的,如果多IP的就会好一点。iis配置可以供局域网访问的方法听说VisualStudio自带的IISExpress就可以做可以Web服务器供局域网访问。step1在项目文件夹下,找到“.vs”文件夹,再进入“config”文件夹,找到“applicationhost.config”文件并打开。找到sites节点:?<codeclass="hljsxml"><sites><siteid="1"name="WebSite1"serverautostart="true"></site></sites></code>找到下面这一部分:在localhost下面的那一行就是我添加的,你应该添加上自己的IP地址。<codeclass="hljshaskell">查IP的方法:Win+R->cmd->ipconfig</code>保存好这个配置文件。step2用管理员身份打开VS,然后打开这个项目进行调试即可。结果接下来就可以供局域网访问了……解决iis应用程序池总是关闭的问题打开本地网站,有的总是提示服务不可用,打开IIS,发现对应的应用程序池已经停止了。开启再运行,马上又停止。但又不是所有的应用程序池都不行,有几个是好的,将报错的网站对应过去,一切正常。这排除了网站本身的毛病,问题出在应用程序池身上。新建了几个应用程序池,都是不行的。真奇怪。难道系统对应用程序池的数量有限制?删掉几个,还是不行。查看系统日志,提示:Windows不能让您登录,因为不能加载您的配置文件。请检查您是否连接到网络,而且网络是否工作正常。详细信息-系统找不到指定的路径。我想起来了,年前因为硬盘空间不够,我将c:\users\下的一些文件夹删掉了,里面有许多名字跟应用程序池名称一致。我当时也没细想,就将一些久不使用的干掉了。所以提示找不到配置文件。那为啥新建的也不行?估计是系统加载的时候发现有故障,所以这个功能就崩溃了。我将应用程序池的默认设置-标识-内置账户改为localSystem,就可以了。原本默认是ApplicationPoolIdentityID这个ApplicationPoolIdentityID是IIS7提升的安全性举措。就是每个应用程序池都对应一个隐形的账号。这样做的好处是,可以针对这个网站的权限作特别的设置。因为这些账号是系统自动生成的,省去了不少麻烦;并且隐形,如果用不着,也省心。但不好的地方就是耗空间,在C:/user下创建了许多文件夹,每个都140多兆。localSystem,顾名思义,就是当前登录windows的账号了吧。应用程序池用这个账号跑,权限就很大了,就不够安全。不过,如果是本机用的,就没有什么问题。iis6架构模型与进程的关系IIS6的架构模型主要由如下三个组件构成:HTTP.SYS,W3SVC以及W3Core。作为一个全新的架构,IIS6.0有如下让人值得关注的新特点:HTTP.SYS。全新的内核监听模式IIS6.0新的应用程序隔离模式-工作进程隔离模式应用程序池工作进程Web管理服务(W3SVC)IIS6的架构模型避免用户应用程序访问或者修改关键的操作系统数据,提供了两种处理器访问模式:用户模式(UserMode)和内核模式(KernelMode)。如下图所示:一般地,用户程序运行在Usermode下,而操作系统代码运行在KernelMode下。KernelMode的代码允许访问所有系统内存和所有CPU指令。IIS5与IIS6架构模型对比从Performance上看,IIS5把IIS和application运行在不同的进程中,虽然他们之间采用了基于NamedPipe的异步通信方式,但是一个基于进程之间的通信对性能的影响确实不能从根本上解决。从Reliability来考虑,IIS5一台机器上只能运行一个workerprocess,每个Application运行在同一个进程中,虽然基于ApplicationDomain的隔离能提供一定的Reliability,但是一旦整个个进程崩溃,所有的Application都受影响。所以我们有时候需要提供一个基于Process的隔离性。基于Reliability的改进,IIS6引入了ApplicationPool。ApplicationPool就是一个application的容器,在IIS6中,我们可以创建若干ApplicationPool,在创建WebApplication的时候,我们为它指定一个既定的applicationpool。在运行的时候,一个ApplicationPool对应一个WorkerProcess:w3wp.exe。对于IIS6来说,同一台机器上可以同时运行多个WorkerProcess,每个WorkerProcess中的每个Applicationdomain对应一个Application。这样,在IIS6架构模型中Application之间不但能提供ApplicationDomain级别的隔离,你也可以将不同的Application置于不同的ApplicationPool中,从而基于Process级别的隔离。在IIS5.x中InetInfo.exe对Request的监听和分发是在UserMode中进行,在IIS6中,这种工作被移植到kernelMode中进行,所有的这一切都是通过一个新的组件:http.sys来负责。iis6.0或iis7.0搭建web高防服务器必须注意的问题这里总结一下关于IIS使用必须注意的几个问题,不然可能造成重大安全隐患,而对于IIS用户的使用这些都是可以防范的,这些必须在开始使用前就做好规划。一、不要使用缺省的WEB站点.IIS服务器安装部署完成之后,系统会建立一个默认的Web站点。有些用户就会直接使用这个站点进行网站的开发。这是一个非常不理智的做法,可能会带来很大的安全隐患。因为很多攻击都是针对默认的Web站点所展开的。如在默认的Web站点中,有一个inetpub文件夹。有些攻击者喜欢在这个文件夹中放置一些黑客工具,如窃取密码、Dos攻击等等。从而使得他们可以远程遥控这些工具,造成服务器的瘫痪。由于默认的站点与文件夹的相关配置信息基本上是相同的,这就方便了攻击者对服务器进行工具。连信息搜集这一个步骤都可以省了。一些通过IP地址与服务扫描的黑客工具,其使用的就是默认站点这个空子。二、严格控制服务器的写访问权限在一些内容比较多、结构比较复杂的Web服务器,往往多个用户都对服务器具有写入的权限。如sina网站,有专门人员负责新闻板块,有专门人员负责博客,有专门人员负责论坛等等。由于有众多的用户对网站服务器具有写入的权限,就可能会带来一定的安全隐患。如某个用户的密码泄露的话,就会乘机对服务器进行破坏。其实虽然他们都具有对服务器的写入权限,但是他们的分工是不同的。每个人都有自己的领域。三、不定时的检查服务器上的bat与exe文件大部分攻击者都系统使用bat或者exe文件来进行攻击。如有些攻击者会利用操作系统的任务管理器。让系统每天或者每隔一段固定的时间调用某个程序。这些程序就是以bat或者exe结尾的,或则是以reg文件结尾的。这些文件具有非常大的破坏性。如黑客可以利用这些文件更改注册表、建立隐形帐户、发送文件给黑客等等。四、对于IIS目录采用严格的访问策略IIS目录是Web服务器中很重要的一个目录。其相当于人的大脑,控制着Web服务器的运行。为此在规划Web服务器安全的时候,要对此进行特别的关注。不过在实际工作中,这个目录却没有引起用户的足够高的关注。他们有些甚至直接使用系统的默认设置,也没有进行后续的追踪。这都有可能成为以后网站被黑、服务器瘫痪的起因。五、做好服务器的升级工作如果在服务器上只部署了一个Web服务,那么笔者建议在第一时间对操作系统与IIS服务器进行升级。通过给系统与服务打补丁,是提高Web服务器安全的最好方法之一。毕竟现在很多的黑客其攻击都是停留在对现有漏洞的攻击。如果将这些已经发现的漏洞补上,那么遭受到攻击的可能性就会小许多。六、禁用不需要的服务IIS服务器部署完成之后,其可能还会同时装有其他的应用服务。如FTP、SMTP等等。这些服务都带有比较大的安全隐患。如FTP本身就是被设计满足简单的读写访问。如果你在Web服务器上采取了比较严格的安全措施。但是在FTP服务上没有。则攻击者就可以先利用FTP服务器下载一些黑客的工具。然后再借助这些工具从内部发起对Web服务器的攻击。此时攻击成功率就会高许多。以上这几点虽然不怎么起眼,但是确是大家在日常工作中经常容易忽视的地方。从小处着眼,能够让你的Web服务器安全方面前进一大步。关于iis6.0解析漏洞的总结IIS6.0的解析漏洞,总结如下:1、图片一句话的执行环境2、文件上传/解析漏洞3、截断上传4、NTFS数据流当你上传的木马如asp/aspx,必须在IIS6.0环境,且在以x.asp为名称的文件夹下面,才能执行图片里的代码,也就是说,图片木马执行必须满足2个条件:A:你可以自建x.asp文件夹;B:你需要上传图片木马到x.asp文件夹下;其实,如果网站没有IDS,WAF,webshell查杀工具等等的对文件真正属性的检查,你也可以不使用图片一句话,你也可以直接将asp/aspx小马的后缀直接修改为JPGorPNG等等,然后上传;为什么呢?因为现在只有网站应用程序在检查文件的后缀,并没有检查文件真正的属性,然后就是没有防火墙如:IDS,WAF等,自然而然也就可以绕过并上传,但前提还是,你必须能在服务器自建x.asp文件夹才行,并把马上传到x.asp文件夹之下,而且上传之后服务器没有webshell查杀工具等等的防御。文件上传漏洞,是应用程序与IIS6.0的问题,如:文件上传验证程序,IDS、WAF等等,应用程序在验证文件后缀的时候是验证文件名最后的字串,如:1.asp;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.asp截断上传,是借助%00截断上传使%00后面的字串被忽略,如:1.asp.jpgà1.asp%00.jpg,从而成功上传shell。NTFS数据流漏洞是Windows中特有的漏洞,当然,你的Unix/Linux是NTFS也可以~具体漏洞原理及漏洞利用请参考:http://www.80sec.com/ntfs-web-security.htmlIIS6.0解析漏洞详情参见:http://www.2cto.com/Article/201309/240797.html访问 IIS 6.0 帮助文档的分步说明一、概要本文提供了访问InternetInformationServices(IIS)6.0帮助文档的分步说明。二、通过Internet服务管理控制台(ISM)访问帮助1、单击“开始”,单击“管理工具”,然后单击“InternetInformationServices(IIS)管理器”。2、在“帮助”菜单上,单击“帮助主题”。3、展开“InternetInformationServices”。三、访问上下文相关帮助当使用ISM时,可以随时按F1以查看与当前屏幕相关的帮助主题。四、不通过ISM访问帮助帮助文件位于系统根目录\Help。文件为Iismmc.chm。可以将此文件的副本置于另一台未安装IIS的计算机上,并通过双击文件查看文档。五、访问联机帮助有关最新帮助文档的更多信息,请访问下面的Microsoft网站:InternetInformationServiceshttp://technet.microsoft.com/zh-cn/windowsserver/default.aspx关于IIS6.0服务器访问问题的解决方法不少用户在用IIS6.0服务器架设好自己的网站后,尝试使用IE浏览器来访问目标网站的时候发现网站还存在不少访问难题,而这些访问难题多半是由于我们对IIS6.0服务器设置不当造成的。事实上,只要我们勤于思考、善于设置,就会很容易地化解IIS服务器架设过程中出现的各种访问难题,从而有效提高IIS服务器的架设效率。这不,本文下面总结出来的IIS服务器解惑经验,希望能给各位带来帮助!1、解惑子页面无法访问难题当我们使用IIS6.0服务器架设好了目标网站,并尝试使用IE浏览器来访问目标网站的主页面时,可能会发现该网站主页面内容可以被正常访问到,但我们在尝试访问该网站子页面内容时,IE浏览器却出现了无法访问的提示,这究竟是什么回事呢?其实这种访问错误提示是IIS6.0服务器所特有的,我们只要按照如下步骤设置一下IIS服务器就能轻松排除该访问难题:首先单击服务器系统桌面中的“开始”按钮,在弹出的系统“开始”菜单中用鼠标逐一单击“设置”、“控制面板”菜单命令,在弹出的系统控制面板窗口中,双击其中的“管理工具”图标,再在其后出现的界面中双击一下“Internet信息服务管理器”图标,进入到本地服务器系统的IIS服务器控制台界面。在该控制台界面的左侧显示区域,用鼠标逐一展开“本地计算机”/“网站”分支,并在该分支项目下面选中我们事先已经架设好的某个目标网站,并用鼠标右键单击该网站名称,从其后出现的快捷菜单中单击“属性”命令,打开目标网站的属性设置界面。单击该界面中的“主目录”选项卡,然后在对应的选项设置页面中单击一下“配置”按钮,进入到一个标题为“应用程序配置”的设置窗口;单击该设置窗口中的“选项”标签,打开如图1所示的标签设置页面,选中该页面中的“启用父路径”项目,同时单击“确定”按钮,这样一来当我们再次尝试访问目标网站子页面内容时,就会发现无法访问的错误提示自动消失了。2、解惑目录无法找到难题有时候,我们不论是访问目标网站的主页面内容还是子页面内容,IE浏览器总会自动弹出指定目录内容无法找到的错误提示;事实上,这种错误提示在我们访问ASP网站页面时经常会出现,引起这种错误提示的原因主要是IIS6.0服务器新增加了web程序扩展功能,该功能在默认状态下会禁止显示ASP程序页面显示的,所以我们尝试访问ASP页面时IE浏览器就容易显示目录或文件无法找到的错误提示。要想排除该访问难题,我们可以按照如下操作步骤将IIS6.0服务器设置成允许访问ASP页面就可以了:首先单击服务器系统桌面中的“开始”按钮,在弹出的系统“开始”菜单中用鼠标逐一单击“设置”、“控制面板”菜单命令,在弹出的系统控制面板窗口中,双击其中的“管理工具”图标,再在其后出现的界面中双击一下“Internet信息服务管理器”图标,进入到本地服务器系统的IIS服务器控制台界面。在该控制台界面的左侧显示区域,用鼠标逐一展开“本地计算机”/“Web服务扩展”分支,在对应该分支项目的右侧显示窗口中,将“ActiveServerPages”项目选中,同时单击中间区域的“允许”按钮,最后再在IIS服务器控制台界面中依次执行菜单栏中的“操作”/“刷新”命令,就能消除指定目录或文件无法找到的错误提示了。3、解惑被服务器拒绝难题一般来说,IIS6.0服务器支持五种身份的登录验证方式,它们分别是匿名身份验证方式、基本身份验证方式、Windows集成身份验证方式、摘要身份验证方式以及.NETPassport身份验证方式,不同的身份验证方式必须用于不同的访问环境下,才能确保访问操作顺利进行。例如,目标网站内容要是希望对所有Internet用户开放的话,那就必须使用匿名身份验证方式;要是希望对Web服务器中的文件内容实现限制式访问目的的话,那就可以考虑使用基本身份验证方式,因为该验证方式必须要求访问者输入合适的用户ID与密码,才能保证访问操作成功。倘若我们不小心将登录验证方式配置错误的话,那就很容易出现被服务器拒绝的故障提示。考虑到一般的Web服务器都是使用匿名身份验证方式,确保所有访问用户都能顺利访问网站页面内容,因此当我们在访问网站的过程中不小心遇到服务器被拒绝的难题时,只需要按照如下操作步骤,重新设置一下登录验证方式就能消除故障提示了。首先单击服务器系统桌面中的“开始”按钮,在弹出的系统“开始”菜单中用鼠标逐一单击“设置”、“控制面板”菜单命令,在弹出的系统控制面板窗口中,双击其中的“管理工具”图标,再在其后出现的界面中双击一下“Internet信息服务管理器”图标,进入到本地服务器系统的IIS服务器控制台界面。在该控制台界面的左侧显示区域,用鼠标逐一展开“本地计算机”/“网站”分支,并在该分支项目下面选中我们事先已经架设好的某个目标网站,并用鼠标右键单击该网站名称,从其后出现的快捷菜单中单击“属性”命令,打开目标网站的属性设置界面。单击该设置界面中的“目录安全性”标签,然后在对应标签页面的“身份验证和访问控制”设置项处,单击“编辑”按钮,打开如图3所示的身份验证对话框;在该对话框中,检查一下“启用匿名访问”复选项是否处于选中状态,要是发现该复选项已经被取消选中的话,那被服务器拒绝的故障提示多半是由于该设置引起的,此时我们只要重新将“启用匿名访问”复选项选中,并单击“确定”按钮,就能消除被服务器拒绝的故障提示了。要是我们在选中“启用匿名访问”项目的前提下,访问目标网站内容时仍然出现被服务器拒绝的故障提示时,那我们就要检查一下IUSR账号有没有被意外禁止掉,因为访问用户在进行匿名访问操作时使用的登录帐号是IUSR_机器名,一旦该访问帐号被意外禁止掉的话,就容易出现被服务器拒绝的故障提示。在检查IUSR_机器名这一登录帐号是否被启用的时候,我们可以依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“compmgmt.msc”,单击“确定”按钮,打开本地系统的计算机管理窗口;在该窗口的左侧显示区域,用鼠标逐一展开“本地用户和组”/“用户”分支项目,在对应“用户”分支项目的右侧显示区域中,双击IUSR_机器名这一登录帐号,在其后出现的对应帐号属性设置窗口中,将“帐户已禁用”项目取消选中,并单击“确定”按钮,这样的话就能将IUSR_机器名这一登录帐号重新启用起来了。4、解惑IP地址被拒绝难题IIS6.0服务器一般会为我们提供IP限制功能,通过该功能我们可以限制一些具有潜在安全威胁的工作站不能访问Web服务器,或者限制只有特定的工作站才能访问Web服务器。要是某个客户端的IP地址恰好位于被IIS服务器阻止的IP地址范围内的话,那么从该客户端中访问Web服务器时就会出现IP地址被拒绝的错误提示。要消除该故障提示,我们可以按照如下步骤来设置IIS服务器:首先单击服务器系统桌面中的“开始”按钮,在弹出的系统“开始”菜单中用鼠标逐一单击“设置”、“控制面板”菜单命令,在弹出的系统控制面板窗口中,双击其中的“管理工具”图标,再在其后出现的界面中双击一下“Internet信息服务管理器”图标,进入到本地服务器系统的IIS服务器控制台界面。在该控制台界面的左侧显示区域,用鼠标逐一展开“本地计算机”/“网站”分支,并在该分支项目下面选中我们事先已经架设好的某个目标网站,并用鼠标右键单击该网站名称,从其后出现的快捷菜单中单击“属性”命令,打开目标网站的属性设置界面。单击该设置界面中的“目录安全性”标签,然后在对应标签页面的“IP地址和域名限制”设置项处,单击“编辑”按钮,打开如图4所示的设置窗口;选中该窗口中的“授权访问”选项,同时检查“下列除外”列表框中是否有目标工作站的IP地址,要是有的话,我们只要将它选中,并单击“删除”按钮,最后单击“确定”按钮,那样一来我们日后再从指定工作站中尝试访问Web服务器时,就不会出现IP地址被拒绝的故障提示了。5、解惑页面访问速度变慢难题在用IIS6.0服务器管理目标网站时,我们可能经常会发现网站页面过一段时间访问后,访问速度就会明显变慢,这是怎么回事呢?在排除网络病毒因素外,造成网站页面访问速度变慢的主要原因就是IIS服务器所在的计算机系统资源随着时间的推移,其内存消耗率就会逐步提高,直到内存资源被完全耗尽为止。在这种情形下,IIS服务器由于缺少内存资源的支持而无法快速应对用户的访问请求,所以网站页面的访问速度自然就会变慢。要想解决这种访问难题,我们只要按照如下操作步骤设置IIS服务器,让其及时回收暂时无效的的系统进程,以便节省有限的系统内存资源:首先单击服务器系统桌面中的“开始”按钮,在弹出的系统“开始”菜单中用鼠标逐一单击“设置”、“控制面板”菜单命令,在弹出的系统控制面板窗口中,双击其中的“管理工具”图标,再在其后出现的界面中双击一下“Internet信息服务管理器”图标,进入到本地服务器系统的IIS服务器控制台界面。在该控制台界面的左侧显示区域,用鼠标逐一展开“本地计算机”/“应用程序池”/“DefaultAppPool”分支,并用鼠标右键单击该“DefaultAppPool”分支项目,从弹出的右键菜单中单击“属性”项目,再单击其后设置界面中的“回收”选项卡,打开如图5所示的选项设置页面。将该设置页面中的“回收工作进程(分钟)”项目选中,并在对应该设置项的文本框中指定多长时间不工作的系统进程能被IIS服务器自动回收;下面再在“回收工作进程(请求数目)”设置项处,指定系统最多能回收多少工作进程,考虑到进程回收操作也需要消耗系统资源,所以我们应该尽可能在深夜时段,也就是在服务器相对空闲的时间段内执行进程回收操作,那样的话回收系统进程的效率比较高。接下来我们可以在“内存回收”处,将“最大使用的内存”项目选中,并在对应该设置项的文本框中限制好目标网站最多只能消耗多大的内存资源;完成好所有的设置操作后,再单击“确定”按钮,最后依次执行IIS服务器控制台界面中的“操作”/“刷新”菜单命令,就能使设置自动生效了。关于IIS 8 nodejs + iisnode 配置的问题解决Server2012+IIS8中配置NodeJS运行环境,安装完nodejs和iisnode之后,出现一个报错,如下:Theiisnodemoduleisunabletostartthenode.exeprocess.Makesurethenode.exeexecutableisavailableatthelocationspecifiedinthesystem.webServer/iisnode/@nodeProcessCommandLineelementofweb.config.Bydefaultnode.exeisexpectedinoneofthedirectorieslistedinthePATHenvironmentvariable参考文章:https://admin-ahead.com/forum/websitepanel/node-js-error!/解决方法:在web.config》system.webServer节点加上:<iisnodewatchedFiles="*.js;node_modules\*;routes\*.js;views\*.jade"nodeProcessCommandLine="C:\ProgramFiles\node.exe"/>问题解决,希望能帮助到后面遇到此问题的童靴,我的web.config文件如下,供参考:win2012 + IIS8 + 动网如何完成环境配置?IIS7/IIS8没有自带asp组件,网上需要安装,网上见下图。 注意:安装完成后最好将asp属性的[启用父路径]和[调试属性-->将错误发送到浏览器]设置为true。 动网论坛是从别的机器移过来的,mssql版本的附加数据库修改账号密码后顺利访问,但access版却一直提示【数据库连接出错,请检查连接字符串】。详细检查检查CONN.ASP中的连接参数未见异常,依网上指示修改Data和TEMP文件夹的访问权限依旧无果。最终在http://3v.org.cn/article/335.htm处找到答案,感谢[装饭的小桶HO],答案原文如下: 因为64位操作系统不支持MicrosoftOLE DB Provider for Jet 驱动程序,也不支持更早的MicrosoftAccessDriver(*.mdb)方式连接。所以呢,程序里面的链接字符串不能正常工作。需要修改下IIS的工作环境,改成32位的,在IIS的管理界面中,把应用程序池中的默认应用程序池常规选项中的32位方式启用就可以了。解决IIS8服务器上https不支持多个同时访问的方法iis提示:至少一个其他网站正在使用同一个https绑定,而次绑定用另一个证书配置。确实要重用https绑定并将其他网站重新指定为使用新证书吗?网友解释:SNI指是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。上面这句哪都有,没什么含金量。下面是我的理解。SSL网站用的证书,提交到web服务器时,原本设计的是按服务器IP+端口来提交的。这样就造成了同一服务器IP的443端口,只能用一个证书。这样设计比同一IP和端口的,多主机头设计差太多。于是提出SNI标准,以后新的SSL和服务器,允许用主机头+端口方式提交到同一服务器上,这样就灵活多了。解决办法:一、对于老版本的iis需要设置不同的端口号,不能使用443端口。二、iis服务器配置一个一级域名的ssl证书,所有网站域名都用此一级域名的二级域名(当然实际操作中不是特别实用)。IIS从8版本开始支持SNI,所以升级到WindowsServer2012就可以用了。http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability下面针对iis8对https配置网站说明,iis证书的安装这里就不做多说配置提示如下图:iis7 和 iis8 如何给失败请求创建跟踪规则?

相关内容