鼠标右键->新建->网站->下一步->描述(随便给一个，这里我以test为例) ->下一步->下一步->输入主目录的路径，默认路径下是C:\Inetpub\ ...

左下角开始菜单旁边有个“服务器管理器”的图标，点击打开服务器管理器窗口。 窗口左侧导航列表中点击“角色”，右侧点击“添加角色”，在弹出的对话框中点“下一步”，服务器角色中勾选“Web服务器(IIS)”和“应用程序服务器”，然后下一步，角色服务中要检查一下“ASP”一定要勾选，还有IIS6脚本 ...

注意的是，如果需要ASP、ASP.NET等的支持，是需要把功能模块给装上的，默认是不安装的。 ...

浅析XML注入 认识XML DTD XML注入 XPath注入 XSL和XSLT注入 前言前段时间学习了.net，通过更改XML让连接数据库变得更方便，简单易懂，上手无压力，便对XML注入这块挺感兴趣的，刚好学校也开了XML课程，忍不住花时间研究了一下 首先认识 ...

之前在做项目的时候有遇到一些安全问题，XSS注入就是其中之一 那么，什么是XSS注入呢？ XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，而程序对于用户输入内容未过滤，当用户浏览该页之时，嵌入其中Web里面的脚本代码 ...

Web网站最头痛的就是遭受攻击。Web很脆弱，所以基本的安防工作，我们必须要了解! 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入： 有一个Login画面，在这个Login ...

新建网站,程序池由DefaultAppPool 改为 Classic .NET AppPool, 并在 高级设置中,把启用 32位应用程序 设为 true 对 access 所在目录新加 everyone 用户,或是 "authenthicatedusers" ,并给全部读写权限 启用 ...

SQL注入是一个比较“古老”的话题，虽然现在存在这种漏洞的站点比较少了，我们还是有必要了解一下它的危害，及其常用的手段，知己知彼方能百战不殆。进攻与防守相当于矛和盾的关系，我们如果能清楚了解 攻击的全过程，就可以更好的预防类似情况的出现。 接着上 ...