iis 6.0安全性概覽: 全新設計: 結構的變化 增強的日誌功能 快速失敗保護 應用程式隔離 最小許可權原則... 該元件預設不安裝 不再安裝應用範例 預設只安裝靜態http伺服器 預設情況下處於鎖定狀態...
iis重要目錄、賬戶和服務-->目錄: c:\windows\system32\inetsrv c:\inetpub 賬戶: iusr_computername iwam_computername 服務: world wide web publishing ftp publishing smtp nntp iis admin
was的作用: 管理w3wp的生存週期 控制: 何時啟用工作程序 何時啟用額外的工作程序 何時終止工作程序 何時**工作程序 在was處理工作程序時,使用者請求被保留在核心模式佇列中,使用者不會感覺到訪問中斷
iis 6.0安全配置: 身份驗證方式: 匿名身份驗證 基本身份驗證 windows整合身份驗證 摘要身份驗證 .net passport驗證 ip位址和網域名稱限制 更改預設埠 隔離使用者,結合ntfs許可權 為使用者分配合適的許可權 使用ssl對站點通訊加密
IIS6 0配置GZIP壓縮
環境 windows2003 iis6 1 在iis 本地計算機 屬性 在 允許直接編輯配置資料庫 選項上打勾 不打勾也可以,但後面修改xml時要關閉iis服務 2 在iis web服務擴充套件 新增乙個新的web服務擴充套件 副檔名 隨意取 gzip檔案位置 c windows system32 ...
IIS6 0和IIS7 0解析漏洞
目錄iis7.0 7.5解析漏洞 參考環境搭建 目錄解析漏洞 在iis6.0中,目錄中以 asp命名的資料夾下的檔案將會被以asp格式解析 我們先建立乙個txt檔案,新增helloworld內容,隨後將其更改為.jpg格式 在 目錄下訪問1.jpg檔案,該檔案是以jpg檔案解析 訪問以 asp命名的...
IIS6 0 安裝及解析漏洞
具體有兩個大的解析漏洞 1 如果iis目錄下面存在類似 asp,asa之類的目錄,那麼該目錄下面的所有檔案將視為asp或者asa可以執行,而不管原始字尾名,比如說wwwroot構造這樣的目錄檔案結構,其中1.jpg內容為 那麼在自己的瀏覽器中這樣訪問 那麼你會發現,現實的就是當前時間,這樣實際上就執...