最為虛擬主機(jī)搭建web服務(wù)組件的IIS���,其中包括Web服務(wù)器��、FTP服務(wù)器�����、NNTP服務(wù)器和SMTP服務(wù)器�����,分別用于網(wǎng)頁(yè)瀏覽�����、文件傳輸��、新聞服務(wù)和郵件發(fā)送等方面���,它使得在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事�����。
1���、如何讓asp腳本以system權(quán)限運(yùn)行?
修改你asp腳本所對(duì)應(yīng)的虛擬目錄,把"應(yīng)用程序保護(hù)"修改為"低"....
2�����、如何防止asp木馬?
基于FileSystemObject組件的asp木馬
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //刪除
基于shell.application組件的asp木馬
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //刪除
3�����、如何加密asp文件?
從微軟免費(fèi)下載到sce10chs.exe 直接運(yùn)行即可完成安裝過(guò)程�����。
安裝完畢后�,將生成screnc.exe文件,這是一個(gè)運(yùn)行在DOS PROMAPT的命令工具���。
運(yùn)行screnc - l vbscript source.asp destination.asp
生成包含密文ASP腳本的新文件destination.asp
用記事本打開(kāi)看凡是""之內(nèi)的�,不管是否注解,都變成不可閱讀的密文了但無(wú)法加密中文���。
4����、如何從IISLockdown中提取urlscan?
iislockd.exe /q /c /t:c:\urlscan
5�、如何防止Content-Location標(biāo)頭暴露了web服務(wù)器的內(nèi)部IP地址?
執(zhí)行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新啟動(dòng)iis
6、如何解決HTTP500內(nèi)部錯(cuò)誤?
iis http500內(nèi)部錯(cuò)誤大部分原因
主要是由于iwam賬號(hào)的密碼不同步造成的�����。
我們只要同步iwam_myserver賬號(hào)在com+應(yīng)用程序中的密碼即可解決問(wèn)題��。
執(zhí)行 cscript c:\inetpub\adminscripts\synciwam.vbs -v
7�����、如何避免*mdb文件被下載?
安裝ms發(fā)布的urlscan工具�,可以從根本上解決這個(gè)問(wèn)題���。
同時(shí)它也是一個(gè)強(qiáng)大的安全工具�����,你可以從ms的網(wǎng)站上獲取更為詳細(xì)的信息��。
8��、如何讓iis的最小ntfs權(quán)限運(yùn)行?
依次做下面的工作:
a.選取整個(gè)硬盤:
system:完全控制
administrator:完全控制
(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)
b.\program files\common files:
everyone:讀取及運(yùn)行
列出文件目錄
讀取
(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)
c.\inetpub\wwwroot:
iusr_machine:讀取及運(yùn)行
列出文件目錄
讀取
(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)
e.\winnt\system32:
選擇除inetsrv和centsrv以外的所有目錄��,
去除“允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象”選框��,復(fù)制����。
f.\winnt:
選擇除了downloaded program files、help���、iis temporary compressed files����、
offline web pages��、system32��、tasks�����、temp、web以外的所有目錄
去除“允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象”選框�,復(fù)制。
g.\winnt:
everyone:讀取及運(yùn)行
列出文件目錄
讀取
(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)
h.\winnt\temp:(允許訪問(wèn)數(shù)據(jù)庫(kù)并顯示在asp頁(yè)面上)
everyone:修改
(允許將來(lái)自父系的可繼承性權(quán)限傳播給對(duì)象)
9�、如何隱藏iis版本?
一個(gè)黑客可以可以輕易的telnet到你的web端口,發(fā)送get命令來(lái)獲取很多信息
iis存放IIS BANNER的所對(duì)應(yīng)的dll文件如下:
WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL
FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL
SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL
你可以用16進(jìn)制編輯器去修改那些dll文件的關(guān)鍵字����,比如iis的Microsoft-IIS/5.0
具體過(guò)程如下:
1.停掉iis iisreset /stop
2.刪除%SYSTEMROOT%\system32\dllcache目錄下的同名文件
3.修改
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
