1>iis7及以上版本 需要在配置文件里面设置文件上传限定的两个属性值:maxAllowedContentLength,maxRequestLength 允许上传文件的长度,和请求的长度,两个大小需要设置一致,如果不一致,则以请求长度为准。 2>iis6 设置executionTimeout和max ...
分类:
Web程序 时间:
2018-09-17 11:37:22
阅读次数:
223
访问这些类型时,会返回以下信息:HTTP错误404-文件或目录未找到。原因分析:IIS6.0取消了对某些MIME类型的支持,例如ISO,RMVB,致使客户端下载出错。解决方法:在IIS->本地计算机->属性->MIME类型->新建。在随后的对话框中,扩展名填入.rmvb,MIME类型可以写是application/vnd.rn-realmedia或application然后
分类:
其他好文 时间:
2018-09-07 14:00:34
阅读次数:
149
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古 ...
分类:
其他好文 时间:
2018-09-04 20:52:28
阅读次数:
224
IIS6.0 解析漏洞 1.在网站目录中如果存在名为*.asp、*asa的目录,那么该目录下内的任何文件都会被解析成asp文件被执行。 2.再上传图片木马的时候,将文件名改为*.asp;,jpg,该文件文件都会被IIS解析为asp文件执行。 3.还有IIS6.0 默认的可执行文件除了asp还包含这三 ...
分类:
其他好文 时间:
2018-08-11 17:45:36
阅读次数:
172
IIS6.0解析漏洞 在IIS6.0下存在这样的文件“ 名字.asp;名字.jpg ” 代表了 jpg 文件可以以 asp 脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%e ...
分类:
Web程序 时间:
2018-07-28 15:15:41
阅读次数:
219
【非原创,好文收藏,分享大家】 公司的一个网站程序长时间运行后,速度变慢,重新启动网站后速度明显变快,估计是网站程序占用的内存和CPU资源没能及时释放,才需要每隔一段时间重启网站释放资源。但手工重启总不能算解决问题的方法,怎样才能实现自动管理呢?IIS6.0的应用程序池自动回收功能可以解决这一问题。 ...
分类:
其他好文 时间:
2018-07-20 15:17:44
阅读次数:
180
IIS6:适用于win server 2003 IIS7:适用于win 7,win server 2008 IIS8:适用于win 8,win server 2012 ...
一、漏洞说明 漏洞编号:CVE2017-7269 影响中间件:IIS6.0 影响服务器版本:windows 2003 R2 二、 环境搭建 虚拟机kali : 192.168.1.2 靶机windows 2003 R2 (需要开启IIS服务) poc如下代码:将如下代码存在一个txt文档里并改成【. ...
分类:
其他好文 时间:
2018-07-09 11:14:28
阅读次数:
277
现在主流浏览器基本都支持 Gzip 压缩,因此这也成了 WebServer 优化策略的一种常规手段。启用压缩后能有效减少网页传输数据大小,使得有限带宽能提供更多的请求,并在一定程度上提高了网页 “显示” 速度。 IIS6 提供了对 Gzip 的支持,只可惜有点不完善,需要我们自己手工做些设置。 步骤 ...
分类:
其他好文 时间:
2018-06-02 12:57:08
阅读次数:
128
前沿:Apache与IIS的优劣对比一、免费与收费之争:结论——Apache免费,IIS收费,前者占优。二、稳定性:结论——APACHE稳定,IIS有时假死,前者占优。三、扩展性:结论——IIS只能在windows下运行,apache应用范围广。apache获胜。四、安全性:结论——IIS6以前的版本有安全隐患,IIS6和APACHE一样安全可靠。IIS6与APACHE打个平手。五、开放性:结论—
分类:
数据库 时间:
2018-06-01 17:35:18
阅读次数:
212
