当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > IIS FAQ

Web服务器
测试Web应用程序是否存在跨站点脚本漏洞
让Apache支持ASP.NET
构建SCO UNIX下的Web服务器
评价网站服务器软件的几个方面
FreeBSD下构建安全的Web服务器(1)
Apache服务器二级域名的完美实现
技巧:实现IIS与Apache共用80端口
服务器不能启动的几种解决方案
Windows 2003的Web服务器配置方法
IIS无法启动:发生意外错误0x8ffe2740的原因
架设某大型网站服务器之全部过程网站
FreeBSD下构建安全的Web服务器(2)
令网站提速的7大秘方网站
WindowsIIS6安全保护贴—URL授权全攻略(1)
WindowsIIS6安全保护贴—URL授权全攻略(2)
WindowsIIS6安全保护贴—URL授权全攻略(3)
用IE的Web服务建立ASP.NET应用程序(一)
用IE的Web服务建立ASP.NET应用程序(二)
用IE的Web服务建立ASP.NET应用程序(三)
用IE的Web服务建立ASP.NET应用程序(四)

Web服务器 中的 IIS FAQ


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 25 ::
收藏到网摘: n/a

1.如何让asp脚本以system权限运行?

  修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....

  2.如何防止asp木马?

  基于FileSystemObject组件的asp木马

  cacls %systemroot%system32scrrun.dll /e /d guests //禁止guests使用

  regsvr32 scrrun.dll /u /s //删除

  基于shell.application组件的asp木马

  cacls %systemroot%system32shell32.dll /e /d guests //禁止guests使用

  regsvr32 shell32.dll /u /s //删除

  3.如何加密asp文件?

  从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。

  安装完毕后,将生成screnc.exe文件,这是一个运行在DOS PROMAPT的命令工具。

  运行screnc - l vbscript source.asp destination.asp

  生成包含密文ASP脚本的新文件destination.asp

  用记事本打开看凡是""之内的,不管是否注解,都变成不可阅读的密文了

  但无法加密中文。

  4.如何从IISLockdown中提取urlscan?

  iislockd.exe /q /c /t:c:urlscan

  5.如何防止Content-Location标头暴露了web服务器的内部IP地址?

  执行

  cscript c:inetpubadminscriptsadsutil.vbs set w3svc/UseHostName True

  最后需要重新启动iis

  6.如何解决HTTP500内部错误?

  iis http500内部错误大部分原因

  主要是由于iwam账号的密码不同步造成的。

  我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题。

  执行

  cscript c:inetpubadminscriptssynciwam.vbs -v