在IIS6中启用父路径,不被黑客利用
之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Wind
Web服务器 软件列表
Apache 二级域名实现方法介绍
其次,在 httpd.conf 中打开mod_rewrite之后,在httpd.conf 的最后,添加以下内容: RewriteEngine on RewriteMap lowercase int:tolower RewriteMap vhost txt:/usr/local/etc/apache/
Apache 认证总结
这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。 Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以
在IIS上启用Gzip压缩 (HTTP压缩)
一.摘要本文总结了如何为使用IIS托管的网站启用Gzip压缩, 从而减少网页网络传输大小, 提高用户显示页面的速度. 二.前言.本文的知识点是从互联网收集整理, 主要来源于中文wiki. 使用YSlow检测网站启用了哪些优化时, Gzip是十分关键的一项. 启动Gip压缩将立竿见影的减少页面的网络传
让IIS支持WAP的设置方法
配置IIS的MIME类型 打开IIS,网站的属性--HTTP头--MIME类型 注册MIME类型 扩展名 MIME类型 .wbmp image/vnd.wap.wbmp .wml text/vnd.wap.wml .wmlc application/vnd.wap.wmlc .wmls text/v
让手机访问WAP网站服务器 IIS WAP服务器的MIME类型设置
如果你的电脑,WEB服务器是IIS IIS--默认网站属性-->http 头-->MIME映射 -->文件类型 -->新类型 .wml text/vnd.wap.wml .wmlc application/vnd.wap.wmlc .wmls text/vnd.wap.wml
限制 Apache日志文件大小的方法
通常我们是在{$apache}/conf/httpd.conf中设置Apache的参数,然而我们并没有发现可以设置日志文件大小的配置指令,通过参考http://httpd.apache.org/docs/2.0/programs/rotatelogs.html,可以用apache 自己的程序 rot
IIS 学习笔记
1.问题:在IIS上发布一个站点,在本地可以访问,在别的机器不能访问。 对策:确认IIS所在机器的防火墙是否关闭,如果没有,关闭防火墙试试。当然最好的办法是修改防火墙的配置,不是让它全部不起作用。 2.问题:在IIS上发布了一个站点,静态页可以访问,但是连不上数据库。 对策:给数据库所在机器中数据库
如何保障IIS的安全避免服务器遭到攻击
因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会
IIS&Apache 攻击记录分析篇
在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中会留下什么记录。目前最常见的网页服务器有两种:Apache和微软的Internet Information Server(简称IIS),这两种服务器都有一般版本和SSL认证版本。本文将使用和现实黑客