1.如何让asp脚本以system权限运行 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....
2.如何防止asp木马 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除
转载
精选
2007-12-05 17:49:34
645阅读
1.关闭服务器端口:server.xml默认有下面一行:这样允许任何人只要telnet到服务器的8005端口,输入”SHUTDOWN”,然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。例如修改如下:这样就只有...
转载
2015-08-21 23:04:00
85阅读
2评论
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是
转载
2022-09-28 17:12:21
241阅读
更改端口 描述 tomcat的默认端口是8080 ,攻击者可以据此运行扫描工具进行端口扫描,从而获
转载
2021-06-17 16:30:00
356阅读
2评论
1.关闭服务器端口:server.xml默认有下面一行:这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,
转载
2022-11-28 17:25:09
410阅读
系统用户情况为:administrators 超级管理员(组)system 系统用户(内置安全主体)guests 来宾帐号(组)iusr_服务器名 匿名访问web用户iwam_服务器名 启动iis进程用户www_cnnsc_org 自己添加的用户、添加后删除Users(组)、删除后添加到guests来宾帐号(组)为加强系统安全、(guest)用户及(iusr_服务器名)用户均被禁用将访问web目录
转载
精选
2009-04-09 11:04:54
817阅读
步骤 :
安装和配置 Windows Server 2003。
1. 将\\System32\\cmd.exe转移到其他目录或更名;
2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂;
3. 拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户)
4. 建议对一般用户只给
转载
精选
2010-12-08 13:04:29
430阅读
准备工作: 1、 运行环境:windows server2008 2、 文件系统:各分区系统为NTFS 3、 站点文件夹:web1、web2 4、 新建站点指定ip都为192.168.199.39,端口分别666、888 完成后添加默认文档: 访问后确定环境搭建成功! 然后新建一个组web,以后所有站点的用户全部隶属于该组,以便于权限分配 并新建两个用户web1和web2.全部隶属于web组。 现
原创
2022-03-30 17:46:12
147阅读
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们
原创
2007-12-05 17:48:20
863阅读
现在很多网站经常被黑,或者一不注意就成了黑客眼中的“肉鸡”。对于Web网站服务器来说,如果不进行安全设置,很容易被黑客盯上,随时都有被入侵的危险。啥?你觉得安全设置很复杂?呵呵,今天我们来一起看看服务器安全设置的三招,就能很好的防范攻击。
原创
2009-04-21 14:32:08
1472阅读
安全相关设置
修改IIS日志的存放路径
默认情况下,IIS的日志存放在%WinDir%\System32\LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在 “Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览
翻译
2009-11-04 17:34:47
746阅读
1评论
用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都
原创
2012-03-08 17:28:26
636阅读
相关链接: 服务器IIS安全设置 如何完全地重新安装IIS IIS无法解析asp文件的原因分析及解决办法 HTTP500内部错误解决办法 IIS FAQ 整理 1.如何让asp脚本以system权限运行 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....2.如何防止asp木马 基于FileSystem
转载
2023-04-23 06:49:21
134阅读
IIS是微软公司的Web服务器。主要支持ASP语言环境.Tomcat是Java Servlet 2.2和JavaServer Pages 1.1技术的标准实现,是基于Apache许可证下开发的SJP语言环境容器,严格得说不能算是一个WEB服务器,而是Apache服务适配器。
tomcat主要的任务不是WEB服务,而是支持JSP语言环境.IIS就是也款WEB服务器,支持ASP语言环境
A
转载
2010-02-24 10:13:39
952阅读
1. 将tomcat布到服务器2. 将iis里新建网站,比如:soocar(正式上建的是soocar,这里以tmctCE为例),绑定www.xx.com域名,将网站指向tomcat服务器 3. 新建虚拟目录Jakarta,将其指向tomcat的conf目录 4. 点中网站,在程序ISAPI筛...
转载
2014-05-22 18:07:00
148阅读
2评论
IIS6.0+Tomcat7.0整合总结 (一) 为什么要把IIS、Tomcat整合到一起? 假如你遇到这种情况,你开发了一个javaweb项目要部署到服务器上,但是这个服务器上已经部署了asp、asp.net或者PHP项目都在IIS环境下运行着,这时你的tomcat就不能再用80这个端口了,这时你
转载
2016-07-30 18:21:00
112阅读
2评论
1. 将tomcat布到服务器2. 将iis里新建网站,比如:soocar(正式上建的是soocar,这里以tmctCE为例),绑定www.xx.com域名,将网站指向tomcat服务器 3. 新建虚拟目录Jakarta,将其指向tomcat的conf目录 4. 点中网站,在程序ISAPI筛...
转载
2014-05-22 18:07:00
99阅读
2评论
安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现
转载
2022-11-28 17:25:48
191阅读
IIS7和Tomcat7整合,即IIS7和Tomcat共用80端口背景: 最近公司有一个项目要上线,需要用到iis和tomcat整合,共用80端口。由于公司的数据都非常重要,只通过端口映射到外网的80端口,其它端口都不开放。 我部署的环境是Win2008R2_x64, IIS7和JDK1.7.0_51,tomcat7.0.59一.关闭Windows2008中IE增强的安全配置。服务器管理器----
原创
2015-05-30 10:53:09
8632阅读
2评论
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们
转载
2012-05-31 17:01:38
1063阅读
