某天,网站被黑。出现了不和谐的内容。查了一下,其实这个套路十年前就有了。 基础环境 Windows Server 2012R2,不知道什么时候装的,从未打过补丁。 IIS 除了 FTP 和 IIS6 兼容,其他全勾。 Asp.net MVC 5 。 Framework 4.5。 没有安装任何防黑防毒 ...
分类:
Web程序 时间:
2019-07-12 00:44:54
阅读次数:
148
windows 2003,自己买吧...安装IIS6.0:安装系统后在"控制面板"->"添加或删除程序"->"添加/删除Windows组件"->双击"应用程序服务器"->然后选中"Internet信息服务(IIS)"->确定->安装完毕...下载PHP:http://cn2.php.net/get/ ...
分类:
数据库 时间:
2019-07-06 13:21:42
阅读次数:
128
本文的内容是:在Windows7中的IIS6.1中配置CGI功能。 我先讲步骤,步骤全用图来说明,以方便技术还是不熟练的朋友,以下是在Windows7系统来完成的。 目录 一、安装IIS步骤: 0X01:安装IIS及相关组件 0X02:配置IIS的CGI功能 0X03:第一次失败访问CGI程序 0X ...
分类:
其他好文 时间:
2019-06-30 09:22:20
阅读次数:
93
1、站点属性ASP.Net选4.0 2、站点权限User、NetWork Service完全控制 3、将WEB服务扩展中的active servers pages开启 4、站点属性主目录配置在“映射”选项卡中点击"添加",添加应用程序扩展名映射。可执行文件:C:\WINDOWS\Microsoft. ...
CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 ...
分类:
其他好文 时间:
2019-05-20 01:02:22
阅读次数:
160
在Windows IIS 6.0下配置PHP,通常有CGI、ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运行,下面我就讲一下这三种方式配置的区别和性能上的差异。 1、CGI(通用网关接口/Common Gateway Interface)一般是可执行程序,例如EXE ...
以前在windows2003里,使用的是iis6.0,那时常使用的URL重写组件是iisrewrite,当服务器升级到windows2008R2时,IIS成了64位的7.5,结果iisreite组件是32位的,虽然可以设置IIS支持32位程序,不过还是希望找个更好的方法,于是找到了:用于 IIS 7 ...
下面实例都是在墨者学院靶场做的,几种常见的上传姿势 1.结合iis5.x/6.0解析漏洞上传文件 先上传一个asp文件,抓包看看返回结果是什么 由上图我们可以知道服务器是iis6.0,接下来我们利用iis6.0解析漏洞来上传我们的一句话,添加一个asp目录 2.一句话木马图片 分析上图,先上传php ...
分类:
Web程序 时间:
2019-04-22 13:54:55
阅读次数:
153
服务器安全设置之 系统服务篇,关闭一些没必要的服务 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统) ...
分类:
其他好文 时间:
2019-04-11 10:32:39
阅读次数:
143
IIS 有一种机制,默认会在IIS空闲一定时间段后,将应用程序池进行回收,这个时间段在IIS6中默认是20分钟,在IIS7中默认是1740分钟。两个配置都不合理,都会导致当应用程序池被回收后,第一次访问网站的时候速度很慢。如果一直不回收应用程序池,会导致占用内存过大。 做SharePoint的人都知 ...
分类:
系统相关 时间:
2019-03-06 13:18:22
阅读次数:
219
