最近幫一個朋友管理Window 2008服務器，發現有個站點是用asp寫的，更可怕的是還有傳說中的“上傳漏洞”，在上傳文件夾中有好多的可執行的asp、php文件，算是shell后門腳本吧。怎么處理這個漏洞問題？？？最快捷的方法就是讓這些文件“不可執行”！ 下面是百度出來的解決方案 ...

？？？最快捷的方法就是讓這些文件“不可執行”！ 下面是百度出來的解決方案： 我們在建站 ...

IIS7/7.5在Fast-CGI運行模式下,在一個文件路徑(/xx.jpg)后面加上/xx.php會將/xx.jpg/xx.php 解析為 php 文件。 常用利用方法：將一張圖和一個寫入后門代碼的文本文件合並將惡意文本寫入圖片的二進制代碼之后，避免破壞圖片文件頭和尾 e.g. ...

　　找到Web站點對應的應用程序池，“應用程序池” → 找到對應的“應用程序池” → 右鍵“高級設置...” 　　 一、一般優化方案 　　1、基本設置 　　[1] 隊列長度： 默認值1000，將原來的隊列長度改為 65535。 　　[2] 啟動32位應用程序：默認值False，改為 ...

找到Web站點對應的應用程序池，“應用程序池” → 找到對應的“應用程序池” → 右鍵“高級設置...” 　　 一、一般優化方案 　　1、基本設置 　　[1] 隊列長度： 默認值1000，將原來的隊列長度改為 65535。 　　[2] 啟動32位應用程序：默認值False，改為True ...

暫時設置為集成模式，等下面的一系列設置完成之后再設置成經典模式；（如圖1，圖1-1）【創建的時候不用去選 ...

URL 重寫模塊 2.0 提供基於規則的重寫機制，可在 Web 服務器處理請求的 URL 之前對其進行更改，以及在向 HTTP 客戶端提供響應內容之前修改響應內容。 注意：使用環境為IIS7.0（x64），IIS7.5（x64）。 微軟下載地址(64位)：http ...

microsoft安裝即可 2、URL Rewrite模塊配置實例 2.1、在web.config中添加 ...