|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP最大的缺点在于网络的安全性和可靠性,企业将经营数据放在开放的平台上,最大的担忧就是如何保证这些数据不被其他人破坏。iis|window这两天一向在看IISMetabase的成绩,发明了一个小成绩:
在装了IIS的windows操纵体系上,会多出来两个windows用户,一个是IUser_呆板名,一个是Wam_呆板名
这两个是尺度的windows用户,从属于Guest组,暗码是由体系随机分派的。
我们晓得Windows的用户信息是存储在不止一个中央,不外仿佛我们并没有举措晓得某个用户的暗码。举个例子
来讲,我是Administrator帐号,具有最年夜的权限,别的另有一个别的的用户cqq,但我不晓得他的暗码,
以是只管我们能够修正cqq的暗码,可是我们其实不能晓得cqq的本来暗码。
不外关于IIS的这两个用户,他们的用户信息还保留在IISMetabase中,并且是以明文保留的。iismetabase
是保留iis设置信息的中央,这两天我正在看这方面的信息,由于我盘算写个IIS设置信息的备份复原工具。
经由过程微软供应的adsutil.vbs剧本程序,我们能够检察iismetabase中的一切信息,这个剧本程序能够在
C:InetpubAdminScripts找到(详细看您的呆板安装IIS时的根目次)。
翻开Dos窗口,输出cscriptiis.vbsenumw3svc回车,我们会看到一年夜串关于web站点的相干信息,
内里有如许两项:
AnonymousUserName:(STRING)"IUSR_CQQ"
AnonymousUserPass:(STRING)"**********"
WAMUserName:(STRING)"IWAM_CQQ"
WAMUserPass:(STRING)"**********"
人人一看就晓得是甚么意义了,只不外在adsutil.vbs这个剧本中,微软对暗码作了处置罢了,没有间接
显现出来,人人能够经由过程修正adsutil.vbs来让暗码间接显现出来,显现了局以下:
AnonymousUserName:(STRING)"IUSR_CQQ"
AnonymousUserPass:(STRING)"GtUi*ZiTye(9Ag"
WAMUserName:(STRING)"IWAM_CQQ"
WAMUserPass:(STRING)"5prrfMqixW)4Fr"
别的,我也间接作了个小程序来显现这些信息,修正后的adsutil.vbs和我做的程序都能够在这里找到
</p>asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。而浏览者一点觉察不出来,就像为他专门制作的页面一样。使用各种各样的组件,asp可以完成无比强大的功能。 |
|