仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 540|回复: 10
打印 上一主题 下一主题

[学习教程] ASP教程之三种办法办理IIS 6 目次反省平安毛病

[复制链接]
柔情似水 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:20:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
使用cdonts,可以发送、查看邮件,实现webmail的功能。结合wsh,可以实现对nt主机的管理,如nt用户管理、iis虚拟主机设置、exchange邮箱设置等等,就像管理本地机一样方便。iis|平安|平安毛病|办理<Pstyle="TEXT-INDENT:2em">一、Windows2003EnterpriseEditionIIS6目次反省毛病的形貌<Pstyle="TEXT-INDENT:2em">1、Windows2003EnterpriseEdition是微软今朝支流的服务器操纵体系。Windows2003IIS6存在着文件剖析路径的毛病,当文件夹名为相似hack.ASP的时分(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何范例的文件都能够在IIS中被当作ASP程序来实行。如许黑客便可上传扩大名为jpg或gif之类的看起来像是图片文件的木马文件,经由过程会见这个文件便可运转木马。<Pstyle="TEXT-INDENT:2em">2、扩大名为jpg/gif的木马反省办法:<Pstyle="TEXT-INDENT:2em">在资本办理器中利用具体材料体例,按种别检察。点“检察”菜单--“选择具体信息”--勾选上“尺寸”,断定。此时,一般的图片文件会显现出图片的尺寸巨细,假如没有显现,则99%能够一定是木马文件。用记事本程序翻开便可100%断定.<Pstyle="TEXT-INDENT:2em">3、毛病影响的局限:<Pstyle="TEXT-INDENT:2em">安装了IIS6的服务器(windows2003),毛病特性网站的办理权限被盗、招致网站被黑。由于微软还没有公布这个毛病的补钉,以是几近一切网站城市存在这个毛病。<Pstyle="TEXT-INDENT:2em">2、怎样办理IIS6平安毛病?<Pstyle="TEXT-INDENT:2em">A计划:打补钉<Pstyle="TEXT-INDENT:2em">原本安装补钉是一种对照保险的办法,但是毛病已发明一段工夫了,微软一向没有公布相干的补钉。<Pstyle="TEXT-INDENT:2em">B计划:网站程序员办理<Pstyle="TEXT-INDENT:2em">关于那些同意注册帐号的网站来讲,在网站程序编写的时分,程序员一般为了办理便利,便以注册的用户名为称号来创建一个文件夹,用以保留该用户的数据。比方一些图片、笔墨等等信息。黑客们就是使用了这一特性,特地经由过程网站注册一个以.大概.cer的后续名作注册名,然后经由过程如把含有木马的ASP文件的.asp后缀改成.jpg等办法,把文件上传到服务器,因为IIS6毛病,jpg文件能够经由过程IIS6来运转,木马也跟着运转,到达了打击网站的目标,这类情形,能够由程序员对注册用户称号举行限定,扫除一些带有*.asp*.asa等字符为名的注册名。增强网站本身的平安和提防措施。别的,要制止用户对文件夹举行重定名操纵。<Pstyle="TEXT-INDENT:2em">这类办法在必定水平上能够提防一些打击举动,可是这类办法完成起来十分贫苦,网站的开辟职员在程序平安性方面必需把握相称好的手艺,而且必需要对全部网站触及文件办理方面的程序举行反省,一个网站少则几十,多则上千个文件,要查完相称费时,而且不免会遗漏个中一两个。<Pstyle="TEXT-INDENT:2em">别的,今朝有良多现成的网站体系只需下载后上传到空间就能够用,开辟这些现有网站体系的程序员手艺程度乱七八糟,不免个中一些体系会存在这类毛病,另有相称一部分体系的源码是加密过的,良多站长想改也改不动,面临毛病无乎力所不及。<Pstyle="TEXT-INDENT:2em">C计划:服务器设置办理<Pstyle="TEXT-INDENT:2em">网站办理员能够经由过程修正服务器的设置来完成对这个毛病的防备。怎样对服务器举行设置呢?良多网站都同意用户上传必定数目的图片、Flash等,良多时分网站开辟职员为了往后办理便利,对上传的文件都一致放到指定的一个文件夹内里,办理员只需对该文件夹的实行权限设置成“无”,如许必定水平能够对毛病举行防备。<Pstyle="TEXT-INDENT:2em">D计划:服务商办理服务器商对服务器举行一致的全体性过滤,经由过程编写组件来限定这类举动。可是能做到这类手艺服务的主机供给服务商未几。<Pstyle="TEXT-INDENT:2em">3、联动世界怎样办理毛病成绩<Pstyle="TEXT-INDENT:2em">联动世界www.72e.net依附其壮大的手艺开辟才能,经由长工夫的开辟测试,终究开辟出一套功效壮大的平安过滤体系,能很好的办理IIS的目次检测毛病。此平安体系次要有以下几个方面的功效:<Pstyle="TEXT-INDENT:2em">1、平安检测功效<Pstyle="TEXT-INDENT:2em">此平安过滤体系会对会见者哀求的网址举行平安检测,当某个扫瞄者会见我司服务器上的网站时,平安体系先会检测此页面的网址是不是是放在有目次平安隐患的文件夹中,假如是则主动中断页面的实行,无效的避免黑客使用这个毛病进侵网站体系,年夜年夜进步网站的平安性。<Pstyle="TEXT-INDENT:2em">2、程序毛病侦测此平安过滤体系独占的网页程序毛病检测功效,用户能够经由过程假造主机把持面板检察程序的堕落情形,年夜小气便了程序优化、程序排错的事情,制止用户往剖析那些羞怯难明、而且海量的网站日记文件。
减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件,简单易用,无需专业技术支持。
蒙在股里 该用户已被删除
沙发
发表于 2015-1-19 09:08:42 | 只看该作者
不能只是将它停留在纸上谈兵的程度上。
板凳
发表于 2015-1-26 10:38:40 | 只看该作者
运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。
简单生活 该用户已被删除
地板
发表于 2015-2-4 14:52:59 | 只看该作者
那么,ASP.Net有哪些改进呢?
金色的骷髅 该用户已被删除
5#
发表于 2015-2-10 02:09:58 | 只看该作者
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。
不帅 该用户已被删除
6#
发表于 2015-2-28 15:21:39 | 只看该作者
从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了
飘灵儿 该用户已被删除
7#
发表于 2015-3-10 00:51:47 | 只看该作者
掌握asp的特性而且一定要知道为什么。
飘飘悠悠 该用户已被删除
8#
发表于 2015-3-17 04:09:55 | 只看该作者
多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。
透明 该用户已被删除
9#
发表于 2015-3-17 04:09:55 | 只看该作者
不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍
兰色精灵 该用户已被删除
10#
发表于 2015-3-17 04:09:55 | 只看该作者
我想问如何掌握学习节奏(先学什么再学什么)最好详细点?
再见西城 该用户已被删除
11#
发表于 2015-3-23 18:52:27 | 只看该作者
ASP的语言不仅仅只是命令格式差不多,而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的,但他就是完全继承了VB所有的功能。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 09:55

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表