防止aspx木马的IIS SPY变态功能 如果服务器支持aspx语言,而且被上传了aspx木马,利用木马里面的IIS SPY 功能,可以读出IIS里面的所有用户的密码,包括用IIS做FTP的,也能读出所有用户的FTP的用户名和密码,真是太变态了. 下面讲一下如何防止木马使用iis spy 功能. 我们也可以做如下简单设置:%SystemRoot%/ServicePackFiles/i386/activeds.dll%SystemRoot%/system32/activeds.dll%System…

<?php $ObjService = new COM("IIS://localhost/w3svc"); foreach ($ObjService as $obj3w) { if(is_numeric($obj3w->Name)){ $webSite=new COM("IIS://localhost/w3svc/".$obj3w->Name.'/Root'); echo "[ID ] " .$obj3w->Name.'&…

此木马是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径.以前有很多人提出过,但一直没有人给解决的答案.. 防御方法: "%SystemRoot%/ServicePackFiles/i386/activeds.dll"%SystemRoot%/system2881064151/activeds.dll"%SystemRoot%/system32/activeds.tlb 搜索这两个文件,…

前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的.在后台通过“产品图片”上传了一个改名为“2010.asp;x.jpg”的asp一句话木马,顺利得到了webshell,webshell的地址为公司网址/pic/22302010.asp;x.jpg”. 使用一句话木马的“Get Drivers”功能列出了C.D.E.F.G.H盘的大小和可用空间的大小,看来权限还比较大,…

在我们开发网站时,对某些信息进行序列化时,通常使用session,cookies,nosql等技术,而为了安全,我们在服务器上很多情况都做了防止盗链的设计,这给本机调试带来了不便,因为,本机都是以localhost:端口号来进行调试的,而网站上的资料一般是正式域名,这时,盗链启作用后,你在本机调试时将无法对它进行获取,在VS2012中,首次使用了"按域名调试"的方法,它给我们开发复杂网站带来了福音! 下面将安域名调试的方法总结一下 一 HOSTS文件中设置你的域名 127.0.0.1…

ASP.NET与IIS是紧密联系的,由于IIS6.0与IIS7.0的工作方式的不同,导致ASP.NET的工作原理也发生了相应的变化. IIS6(IIS7的经典模式)与IIS7的集成模式的不同 IIS6的运行过程: 分析上图可知: 在 User Mode 下,http.sys 接收到 http request,然后它会根据 IIS 中的 Metabase 查看基于该 Request 的 Application 属于哪个 Application Pool, 如果该 Application Pool…

异常处理汇总-服 务 器 http://www.cnblogs.com/dunitian/p/4522983.html 部署后出现这个错误: 打开文件目录后发现是可以看见目录的,静态页面也是可以打开的,说明基本上没问题,可能是mvc的一些东西不支持 先按照网上的方法试了试 发现木有,那么肯定就是东西没安装全了,打开启用或关闭windows功能 选择IIS下的应用程序开发功能,发现装完iis,默认是不给你装这个的,选择一下4.6,其他的会自动给你勾上(4.6也是4.0xx版本,不要慌) 重启站点,…

平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo演示 你可以把webapi理解为面向资源编程(就是通过http请求来直接操作,比如get post put delete等等) 工具:PostMan 先不讲技术,先引入,让大家看看这个是什么? 这个是webapi里面的某个控制器,里面定义了很多方法,和http请求有一一对应的嫌疑 api控制器里面的…

本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,上一篇分享文章制作是在windows上使用的nginx,一般正式发布的时候是在linux来配置nginx,我这里测试分享内容只是起引导作用:下面将先给出整个架构的核心节点简介,希望各位多多点赞: . 架构设计图展示 . nginx+iis构建服务集群 . redis存储分布式共享的session及共享session运作流程 . redis主从配置及Sentinel管理多个Redis集群 .…

本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,由标题就能看出此内容不是一篇分享文章能说完的,所以我打算分几篇分享文章来讲解,一步一步实现分布式架构:下面将先给出整个架构的核心节点简介,希望各位多多点赞: . 架构设计图展示 . nginx+iis构建服务集群 . redis存储分布式共享的session及共享session运作流程 . redis主从配置及Sentinel管理多个Redis集群 . 定时框架Task.MainForm提…

最近遇到一个很有意思的使用环境,操作人员将所有的网站应用内容投放到共享存储里面,并且使用微软的SMB协议将其以CIFS的方式共享出来,使用Windows Server 2008 R2的IIS将其连接起来.在多IIS主机的情况下,实现一次部署,多点生效的效果. 不过在使用的时候遇到了一些问题,在汉语世界里面似乎这样用的环境不多,特别总结一下这样的场景,撰文分享给大家. 错误代码:0x80070003 起初的想法,操作者使用了Windows的映射网络驱动器的方法将UNC路径转换成了一个Windows…

 前言: 这几天终于还是按耐不住买了一个月阿里云的学生优惠.只要是学生,在学信网上注册过,并且支付宝实名认证,就可以用9块9的价格买阿里云的云服务ECS.确实是相当的优惠. 我买的是Windows Server2012 R2数据中心版.因为这学期要学ASP.NET嘛,必须找个地方把我做的东西发上来,这下终于可以了.等到以后学Linux 的时候就把服务器换成Linux,顺便学学Linux命令行操作.但是一开始遇到一个问题,就是不管安装什么组件,都显示存储空间不足,无法应用命令,错误代码0x8007…

使用Nginx 让IIS和Tomcat等多个站点一起飞 前言: 养成一个好习惯,解决一个什么问题之后就记下来,毕竟“好记性不如烂笔头”. 这样也能帮助更多的人 不是吗? 最近闲着没事儿瞎搞,自己在写一个ASP.NET MVC的系统,所以理所当然的 在服务器上搭建了一个IIS. 可是,学员要做JSP的项目了,涉及一些在线API回调的问题,所以没招,给他们又搭建了一个Tomcat. 那么.问题来了.. 我IIS里面的这些站点,可以使用IIS自带的绑定功能,分别绑定多个域名共享80端口. 但是,Tom…

因为修改过管理员账号的密码后重启服务器导致IIS无法启动,出现已下异常 1.解决:"启动Windows Process Activation Service时,出现错误13:数据无效" 将c:\inetpub\history文件夹中的这个applicationHost.config文件,替换掉c:\windows\system32\inetsrv\config中的applicationHost.config,如果在c:\inetpub\history文件夹中有好几个类似CFGHISTO…

  LogStash.conf input { file { type => "iis_log" path => ["C:/inetpub/logs/LogFiles/W3SVC2/u_ex*.log"] } } filter { #ignore log comments if [message] =~ "^#" { drop {} } grok { # check that fields match your IIS log set…

引言 有时我们会在IIS中启用一些定时服务,但是你必须清楚IIS会定期回收Asp.net的应用程序的.首先来看IIS啥时候回收APPDomain.   APPDomain 回收时机 There are several things that can cause ASP.NET to tear down your AppDomain. When you modify web.config, ASP.NET will recycle the AppDomain, though the w3wp.ex…

现在项目开发时总有时需要在X64下开发,这样我们就需要IIS Express中调试.不要总是放在IIS中,在Attach这样好慢.   如果不设置直接调试X64的程序,我们有可能会受到以下类似的错误 "未能加载文件或程序集"MvcApplication2"或它的某一个依赖项.试图加载格式不正确的程序."   图形化   修改注册表   打开"运行",输入"RegEdit"回车打开注册表编辑器. 定位到:"HKEY_C…

图形界面方式 命令行方式 如果找不到 appcmd Appcmd.exe exists at the location %systemroot%\system32\inetsrv\. You either need to udpate your PATH variable to add the path %systemroot%\system32\inetsrv\ SET PATH=%PATH%;%systemroot%\system32\inetsrv\ 或者 Set-Location %sy…

首先让我们来看看IIS里面的这2个数字:最大并发连接数,队列长度.先说这2个数字在哪里看. 最大并发连接数:在IIS中选中一个网站,右键网站名称,在右键菜单中找到并点击[管理网站]->[高级设置].打开对话框如下图: 队列长度:在IIS中选中[应用程序池],在应用程序池列表中,右键你想查看的,在右键菜单中选择[高级设置].打开如下对话框: 这两个数字表面上看是影响我们站点的并发处理能力的,但是具体是如何影响一个网站的并发处理能力的呢?要完全理解IIS的并发处理能力,除了这2个数字,实际上还有一个…

摘要 : 最近遇到了一个奇怪的 WCF 安全配置问题, WCF Service 上面配置了Windows Authentication. IIS上也启用了 Windows Authentication, 但是仍然出现IIS没有启用Windows Authentication的问题. 在网络上能查到的资料很少. 通过自己的troubleshooting发现所遇到的错误提示比较具有迷惑性. 所以POST上来给大家分享一下. 问题 : 最近遇到了一个奇怪的 WCF 安全配置问题, WCF Servic…

对于一个需要长期维护的网站来说,如何让网站长久稳定运行是件很有意义的事情. 有些在开发阶段没有暴露的问题很有可能就在运维阶段出现了,这也是很正常的. 还有些时候,我们希望不断地优化网站,让网站更快速的响应用户请求, 这些事情都发生在开发之后的运维阶段. 与开发阶段不同的,运维阶段不可能让你去调试程序,发现各类问题, 我们只能通过各种系统日志来分析网站的运行状况, 对于部署在IIS上的网站来说,IIS日志提供了最有价值的信息,我们可以通过它来分析网站的响应情况,来判断网站是否有性能问题, 或者存在…

无语了,最近不少Windows服务器都出现这个访问网站需要输入的问题,而且每次解决方法还不一样...唉,先汇总下解决方法吧,有时间再仔细研究下这些问题是如何导致的. 当IIS已启用"允许匿名访问"的情况下,仍出现这个问题,可以尝试: 1.查看本地安全策略中,IIS中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有则尝试用以下步骤赋予权限: 开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双…

安装IIS后访问localhost页面, 提示The remote procedure call failed and did not execute,再刷新变为:-2147467259 (0x80004005), 再刷新就变回去了,就在那两句错误中不断的重复. 然后,百度. 解决方法: 在运行中运行下面命令就可解决问题,看来是添加一下运行支持之类的. regsvr32 vbscript.dll regsvr32 jscript.dll regsvr32 %windir%\system32\in…

前段时间在改Bug打开一个project时,发生了一件奇怪的事,好好的一直不能加载solution底下的这个project,错误如下图所示:大致的意思就是这个project的web server被配置成了IIS Express,但是当前URL被配置成local IIS web server.要想打开这个project,必须要到IIS管理器中移除用这个来自local IIS web server 绑定的URL.根据提示到IISManager中把对应的Web Site移除掉,可是还是不管用.这里要说…

网站部署之~阿里云系列汇总 http://www.cnblogs.com/dunitian/p/4958462.html 先讲IIS系列,Linux部署以后再继续讲 先打开主机管理平台,确认域名绑定 2.net版本设置一下 3.数据库创建(两种方法:1,平台,2,SQLServer远程连接) http://dms-net.aliyun.com/ 用户名之类的看主机管理页面的显示 数据库远程连接:(出错就查看这个:http://www.cnblogs.com/dunitian/p/4982734.…

前言 公司同事做了一个报表系统,需要做集群部署,本来是一件挺容易的事,但是部署过程中却遇到啦种种蛋疼问题. 问题1.我们的报表使用的是微软的水晶报表,需要上传报表的配置文件,然后水晶报表提供的控件来读取文件,不支持直接图片服务器提供的http:www.xxxx.com/a.jpg.但是他支持\\192.168.10.11\ImgShare\a.jpg. 问题2.IIS使用共享文件的时候,出现权限问题致使c#无法访问到服务器共享文件. 那么这篇文章我就针对上面2个问题来展开IIS访问共享文件的实战…

序言 随着公司业务的发展,后台业务就变的越来越多,然而服务器的故障又像月经一样,时不时的汹涌而至,让我们防不胜防.那么后台的高可用,以及服务器的处理能力就要做一个横向扩展的方案,以使后台业务持续的稳定可用,平复人心. 由于我们的后台业务,清一色都是.net应用程序,加上总监的一致推荐,我们的负载均衡其中一个方案就选用了微软与iis集成的反向代理Application Request Route.Application Request Route,配置使用简单,并且运行情况可见,也确实是微软一款很…

工具VS2010,window环境win7 一:Webservice的创建与方法查看调用 1.新建空web应用程序项目 2.新建web服务 3.自动生成 4.直接跑起来,可以看到有2个方法 5.点击HelloWorld_1方法,点击调用这个方法 6.如下 7.查看详细信息(方法,参数等) 二:Webservice发布到IIS上 1.项目发布 2.发布web 3.VS中提示发布成功 4.到文件夹中查看发布成功的文件 bin中的文件 5.如果没有安装IIS,就按下面步骤安装 打开IIS 6.打开II…

pasting 环       境:windows 2003 IIS6.0 程序支持:ASP.NET .NET版本:2.0.4.0 问    题:之前服务器上各大网站运行良好,今天突然出现:"没有为请求 类型"GET"找到 HTTP 处理程序 的异常信息."的异常,解决此类问题:百度一下,搜索的结果并不令人满意,相关的解决方案更是很少.接下来了简单的总结了下网站出现此类才此类问题时,我 们怎样做,可以避免一些弯路,节省更多的时间. 分    析:其实错误已经很明确的…

适用的IIS版本:IIS 7.0, IIS 7.5, IIS 8.0 适用的Windows版本:Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 1.应用程序池(Application Pool)的设置:  General->Queue Length设置为65535(队列长度所支持的最大值) Process Model->Idle Time-out设置为0(不让应用程序池因为没有请求而回收) Recycling-&…