操作系统是Windows Server 2003 Enterprise Edition Service Pack 2的版本，由于以前的IIS存在问题，所以就给卸载掉然后再重装一下，哪知在重装IIS时总是提示无法复制文件的提示，找了N张光盘、光盘镜像、IIS安装包等等，总是提示文件找不到文件无法复制，就算是跳过了，下一个照样都是无法复制，所有光盘及安装包均未能解决，这可能是SP2补丁后的一个Bug。 上网查一下，才知道是系统的安全性数据库出了问题secedit.sdb，到底是怎么样的一个数据库，我也无从所...

一、为何要DDoS？ 随着Internet互联网络带宽的增加和多种DDoS 黑客 工具的不断发布，DDoS拒绝服务攻击的实施越来越轻易，DDoS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDoS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题，因此，解决DDoS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDoS？ DDoS是英文Distributed...

请下载最新版的安全包(2011-1-11),点击"设置回收站目录权限"及"设置Media等目录权限"功能,就可以解决以下问题: 回收站目录的权限存在users组成写入与运行权限造成的提权: 如: C:\RECYCLER D:\RECYCLER .... 等目录,这些目录默认是隐藏的,您要看到这些目录需要显示系统文件才能看到. 如果这些目录中有你不认识的vbs,exe等文件就很可能是入侵后的后门. 注意,使用最新安全包后,可能会提示回收站被破坏,不用担心,这个提示不影响使用,也不用处理.安全包只能限制了US...

注意,在启动防火墙前,您需要先在例外中,设置允许以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 8888 再设置允许以下的程序使用网络(在例外中选择添加程序) C:\windows\system32\inetsrv\inetinfo.exe C:\windows\system32\inetsrv\w3wp.exe 如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点允许传入回显请求,确定后...

XCache是一种新的php缓存器，经过本人测试，在Windows下效果比同类软件强很多。 实际测试效果如下（非科学方法）： 原网页平均执行时间: 0.13 秒 加速后网页平均执行时间: 0.03秒 原CPU占用率: 15% - 60% 加速后CPU占用率: 3% - 30% 由上数据可以看出，使用这个加速器可以很大程度的降低CPU占用（但会造成更多的内存占用），并使网页执行时间缩短。 由于其他同类软件对Windows的支持不够好，所以选用XCache。 网上很多说明都不够详细，所以给大家写一篇。 安装与...

解决办法： [1]：检查你的DTC服务（全名：Distributed Transaction Coordinator）是否可以正常启动，如果正常的话,请你跳过此步骤；如果出错，无法正常启动，请在开始菜单的运行中 运行：msdtc -resetlog,以创建 日志文件 [2]：在CMD下执行以下命令： 复制代码 代码如下: cd %windir%\system32\inetsrv rundll32 wamreg.dll, CreateIISPackage regsvr32 asptxn.dll...

目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载 应当说，有一点网络安全的管理员，都会把从网上下载的网站程序的默认数据库路径进行更改。当然也有一部分管理员非常粗心，拿到程序直接在自己的服务器上进行安装，甚至连说明文件都不进行删除，更不要说更改数据库路径了。这样 黑客 就可以通过直接从源码站点下载网站源程序，然后在本地测试...

测试环境：Windows 2003 + IIS6.0 + Access数据库 运行上传的asp助手，在浏览其他分区的时候提示“路径未找到”，用asp探针查看发现是因为对分区没有读取权限。 我们知道，匿名访问web使用系统中的“IUSR_主机名”这个用户，只要限制了这个用户的读取权限，即能限制访问者遍历服务器目录，保护服务器数据不被非法访问。 操作步骤： 1. 我的电脑，磁盘安全属性。 2. 首先删除Everyone组。一般在服务器上看见Everyone就要删。 3. 添加IUSR_Hostname用户，对...

压缩的最大好处就是降低了网络传输的数据量，从而提高客户端浏览器的访问速度。当然，同时也会增加一点点服务器的负担。GZIP是比较常见的一种HTTP压缩算法。 压缩测试 在部署的IIS 6.0上配置了GZIP压缩，详细的测试结果如下。 未开启GZIP压缩前，访问网站首页进行抓包分析。 开启GZIP后，清空本地IE缓存，再次访问抓包分析。 开启前后，页面大小减小了89213bytes，压缩掉原始大小的87%。 当对CSS、JS等文件都开启GZIP压缩后，原21100bytes的文件，压缩后如图所示，压缩比为80...

nginx “nginx could not build the server_names_hash”解决方法 给一个服务器下增加了一些站点别名，差不多有20多个。 重启nginx时候，提示： could not build the server_names_hash, you should increase server_names_hash_bucket_size: 32 解决方法： 在配置文件的http{}段增加一行配置 server_names_hash_bucket_size 64; 如果64还...

1.正常的开启操作： 在桌面上右点"计算机"-"属性"-在打开的"系统"窗口里点击"远程设置",再切换到"远程"选项板中,将"远程协助"打上对钩，再将"远程桌面"里根据你的需要选择一项目，比方我选择的是"允许运行任意版本远程桌面的计算机连接"。确定就行了。 2.特殊的情况：有的网友会发现在给"远程协助"打钩时，是灰色的没法钩上，也就没办法开启。这是因为windows2008的安全性已经被微软设计的很高，默认刚安装上2008系统时并没有安装上这项服务，需要你用执行相应的安装操作。具体如下：打开"服务器管理器...

这样并不是保险的做法，很多人在重装IIS后问题依旧。 所以建议在任何情况下都用以下步骤重新安装IIS： 复制代码 代码如下: 1、把IIS卸载。 2、把 %windir%\system32\inetsrv 删除。 3、把%windir%\iisX.log删除，X 是IIS版本。 4、把 \inetpub\ 目录删除。 （以上操作可以在安全模式中进行。） 5、重装IIS。 如何排除IIS不能显示ASP网页分类:默认栏目 在分析问题以前，先尝试访问网站中的纯静态网页（以htm或者html为后缀的页面），如果不...