下列示例在默认网站应用程序 (W3SVC/1/ROOT) 上启用分区。请注意，只要设置了 AspEnableTracker 属性，AspAppServiceFlags 属性就发生改变。 On Error Resume Next set providerObj = GetObject("winmgmts://MyMachine/root/MicrosoftIISv2") ' 获得对名为“默认网站”的 ASP 应用程序的引用 set IIsWebVirtualDirSettingObj = providerO...

5.配置作用域 接着要为新建的应用程序IIS6 URL授权配置作用域。右键点击“IIS6 URL授权”选项，在弹出菜单中选择“新建作用域”，在名称栏中输入“WebApp”后，点击“确定”按钮。接着依次展开“IIS6 URL授权→定义”，右键点击“角色定义”选项，在弹出菜单中选择“新建角色定义”。下面在角色定义中创建作用域，在名称栏中输入“Viewer”后，点击“确定”按钮。然后点击“角色定义”选项，在右侧框体中右键点鱒iewer选项，弹出快捷菜单，选择“属性”选项，切换到“定义”标签页，点击“添加”按钮后...

一.ASP支持： 不用说了吧，什么都不用做，本身就支持ASP运行。 二.CGI,PERL支持: 1.安装ActivePerl 运行下载的ActivePerl一步一步安装(注意:安装路径请选 择到根目录的/usr/下(默认是perl),这样对以后调试程序省很多事) 2.配置IIS 打开"Internet 信息服务"(在 管理工具 里),点开默认站点的属性,如图: 选择 "主目录" 选项卡，然后点 "配置(G)...",弹出如图对话框： 然后 "添加(D)" 如下图： 推荐"c:\usr\bin\perl.e...

IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。 准备篇 IIS的添加和运行 一、IIS的添加 请进入“控制面板”，依次...

在建立商业网站的时候，开发者遇到的一种限制是只能把浏览器作为用户界面。例如，在很多情形中，用户希望在执行某些操作（例如输入雇员编号）之后从服务器检索到信息。为了达到这个目的，他们将把页面发回到服务器，检索雇员信息，并用从服务器上检索到的信息刷新页面。尽管目前这种刷新整个页面的方法很普遍，但是它的效率很低，因为Web页面刷新了，并且重新呈现了整个页面的内容，即使页面只要少量的部分真正地发生了改变。在搜索某个类别或者搜索引擎的时候你就可以注意到这种低下的效率。它的延迟和资源浪费非常明显。但是，如果相同的功能不...

近日，笔者将学校服务器的操作系统升级为WindowsServer2003，在Web服务器的配置过程中发现了许多与Windows2000Server的不同之处。为了同行少走弯路，现将配置中应注意的问题简单总结如下： WindowsServer2003中Internet信息服务（IIS）升级为IIS6.0，其安全性更高。默认情况下，WindowsServer2003没有安装IIS6.0，要通过控制面板来安装。具体做法为： 1.进入“控制面板”。 2.双击“添加或删除程序”。 3.单击“添加/删除Windows...

#程序崩溃时不记录 kern.coredump=0 #lo本地数据流接收和发送空间 net.local.stream.recvspace=65536 net.local.dgram.maxdgram=16384 net.local.dgram.recvspace=65536 #数据包数据段大小，ADSL为1452。 net.inet.tcp.mssdflt=1460 #为网络数据连接时提供缓冲 net.inet.tcp.inflight_enable=1 #数据包数据段最小值，ADSL为1452 net....

::目录:: 序言 一、系统和服务程序的安装 1.系统安装 2.服务程序安装 二、系统安全设置 1.用户控制 2.文件访问控制 3.系统服务和端口控制 4.日志管理和控制 5.文件指纹检测 6.系统指纹泄露和防范 7.系统内核安全 8.系统安全优化 三、服务程序的安全设置 1.Apache安全设置 2.PHP安全设置 3.Mysql安全设置 4.vsFTPd安全设置 5.SSH的安全设置 四、防火墙的安装和设置 1.安装ipfw 2.配置ipfw 五、Unix/Linux上的后门技术和防范 1.帐号后门...

1、安装补丁 安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。 2、安装杀毒软件 至于杀毒软件目前我使用有两款，一款是瑞星，一款是诺顿，瑞星杀木马的效果比诺顿要强，我测试过病毒包，瑞星要多杀出很多，但是装瑞星的话会有一个问题就是会出现ASP动态不能访问，这时候需要重新修复一下，具体操作步骤是： 关闭杀毒软件的所有的实时监控，脚本监控。 ╭══════...

一、WWW服务器虚拟主机原理 WWW服务器虚拟主机是指使用一台物理机器，充当多个主机名的WWW服务器。比如由一台机器同时提供http://www.company1.com, http://www.company2.com 等的WWW服务，而浏览这些WWW站点的用户感觉不到这种方式下跟由不同的机器提供不同的服务有什么差别。 使用WWW虚拟主机的好处在于，一些小规模的网站，通过跟其他网站共享同一台物理机器，可以减少系统的运行成本，并且可以减少管理的难度。另外，对于个人用户，也可以使用这种虚拟主机方式来建立有...

2.shell后门 这个比较常用，也比较流行。一般就是把root执行的shell程序通过setuid的形式把shell程序拷贝到其他能够执行的地方，然后只要用小权限用户执行该shell就能够直接获取root权限。 比如： #cp/bin/sh/tmp/.backdoor #chownroot:root/tmp/.backdoor #chmod+s/tmp/.backdoor 这样只是把sh复制了，如果你喜欢其他shell，比如ksh、csh也可以，具体你看各个不同的操作系统而定。你就可以把那个加了s标记的...

●其它错误 此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。 9.2.3常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些； 2.Cis 是个图形化的小巧扫描工具，主要是针对windows系统设计，对检查出来的CGI问题有比较详细的描述，利于使用、分析和解决漏洞； 3.Voideye 图形界面做的比较花哨，可以检查的CGI问题比较多些，但不太准确。 4.Webscan 检查种类特多...

Web的大多数安全问题都属于下面三种类型之一： 1.服务器向公众提供了不应该提供的服务。 2.服务器把本应私有的数据放到了公开访问的区域。 3.服务器信赖了来自不可信赖数据源的数据。 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这些服务原本无需面向公众开放。 与这种错误经常相伴的是，为了进行维护而运行某些不安全的、可用于窃取信息的协议。例如，有些Web...

1. 自定义错误页 虽然自定义错误页很简单，但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映射到服务器上的绝对URL或是某个文件，更为详细的信息可以在这里找到。如果你嫌这太麻烦，想要更简单的方法，或者你希望开发者自己定义错误页，同时又不想让他们具有使用MMC的权限，你可以使用类似Customer Error 这样的工具。 2. MetaBase研究 如果你认为Apache功能强大是因为它有一个配置文件，那么你应该看一看IIS的MetaBase有多棒。使用MetaBase，管理员可以...

由于我们是第一次配置，所以选择创建一个新的证书。用默认的站点名称和加密位长设置就可以了。颁发成功以后我们在颁发的证书里找到刚才颁发的证书，双击其属性栏目然后在详细信息里选择将证书复制到文件。我们需要把证书导出到一个文件，这里我们把证书导出到c: sql.cer这个文件里。重新回到IIS的WEB管理界面里重新选择证书申请，这个时候出来的界面就是挂起的证书请求了。...

由于NT系统的易维护性，越来越多的中小企业在自己的网站上和内部办公管理系统上采用它，而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的，而且可以预见，未来IIS还会被发现很多新的漏洞和安全问题，但只要我们做好合理的安全配置，还是可以避免很多安全隐患的。本文并没有系统的去讲怎么全面安全的配置IIS，我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的。 一、建立SSL安全机制 IIS的身份认证除了匿名访问、基本验证和Windows NT请...