最為虛擬主機搭建web服務組件的IIS��,其中包括Web服務器���、FTP服務器���、NNTP服務器和SMTP服務器,分別用于網頁瀏覽�、文件傳輸��、新聞服務和郵件發送等方面,它使得在網絡(包括互聯網和局域網)上發布信息成了一件很容易的事��。
1�、如何讓asp腳本以system權限運行?
修改你asp腳本所對應的虛擬目錄,把"應用程序保護"修改為"低"....
2、如何防止asp木馬?
基于FileSystemObject組件的asp木馬
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //刪除
基于shell.application組件的asp木馬
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //刪除
3���、如何加密asp文件?
從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程。
安裝完畢后,將生成screnc.exe文件���,這是一個運行在DOS PROMAPT的命令工具。
運行screnc - l vbscript source.asp destination.asp
生成包含密文ASP腳本的新文件destination.asp
用記事本打開看凡是""之內的,不管是否注解�,都變成不可閱讀的密文了但無法加密中文���。
4�、如何從IISLockdown中提取urlscan?
iislockd.exe /q /c /t:c:\urlscan
5��、如何防止Content-Location標頭暴露了web服務器的內部IP地址?
執行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動iis
6����、如何解決HTTP500內部錯誤?
iis http500內部錯誤大部分原因
主要是由于iwam賬號的密碼不同步造成的��。
我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題�。
執行 cscript c:\inetpub\adminscripts\synciwam.vbs -v
7�����、如何避免*mdb文件被下載?
安裝ms發布的urlscan工具����,可以從根本上解決這個問題�����。
同時它也是一個強大的安全工具,你可以從ms的網站上獲取更為詳細的信息��。
8���、如何讓iis的最小ntfs權限運行?
依次做下面的工作:
a.選取整個硬盤:
system:完全控制
administrator:完全控制
(允許將來自父系的可繼承性權限傳播給對象)
b.\program files\common files:
everyone:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
c.\inetpub\wwwroot:
iusr_machine:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
e.\winnt\system32:
選擇除inetsrv和centsrv以外的所有目錄�,
去除“允許將來自父系的可繼承性權限傳播給對象”選框,復制���。
f.\winnt:
選擇除了downloaded program files、help����、iis temporary compressed files�����、
offline web pages��、system32、tasks����、temp��、web以外的所有目錄
去除“允許將來自父系的可繼承性權限傳播給對象”選框,復制�。
g.\winnt:
everyone:讀取及運行
列出文件目錄
讀取
(允許將來自父系的可繼承性權限傳播給對象)
h.\winnt\temp:(允許訪問數據庫并顯示在asp頁面上)
everyone:修改
(允許將來自父系的可繼承性權限傳播給對象)
9�、如何隱藏iis版本?
一個黑客可以可以輕易的telnet到你的web端口����,發送get命令來獲取很多信息
iis存放IIS BANNER的所對應的dll文件如下:
WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL
FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL
SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL
你可以用16進制編輯器去修改那些dll文件的關鍵字,比如iis的Microsoft-IIS/5.0
具體過程如下:
1.停掉iis iisreset /stop
2.刪除%SYSTEMROOT%\system32\dllcache目錄下的同名文件
3.修改
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
