鼠標右鍵->新建->網站->下一步->描述(隨便給一個，這里我以test為例) ->下一步->下一步->輸入主目錄的路徑，默認路徑下是C:\Inetpub\ ...

左下角開始菜單旁邊有個“服務器管理器”的圖標，點擊打開服務器管理器窗口。 窗口左側導航列表中點擊“角色”，右側點擊“添加角色”，在彈出的對話框中點“下一步”，服務器角色中勾選“Web服務器(IIS)”和“應用程序服務器”，然后下一步，角色服務中要檢查一下“ASP”一定要勾選，還有IIS6腳本 ...

注意的是，如果需要ASP、ASP.NET等的支持，是需要把功能模塊給裝上的，默認是不安裝的。 ...

淺析XML注入 認識XML DTD XML注入 XPath注入 XSL和XSLT注入 前言前段時間學習了.net，通過更改XML讓連接數據庫變得更方便，簡單易懂，上手無壓力，便對XML注入這塊挺感興趣的，剛好學校也開了XML課程，忍不住花時間研究了一下 首先認識 ...

之前在做項目的時候有遇到一些安全問題，XSS注入就是其中之一 那么，什么是XSS注入呢？ XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意腳本代碼，而程序對於用戶輸入內容未過濾，當用戶瀏覽該頁之時，嵌入其中Web里面的腳本代碼 ...

Web網站最頭痛的就是遭受攻擊。Web很脆弱，所以基本的安防工作，我們必須要了解! 所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。 通過一下的例子更形象的了解SQL注入： 有一個Login畫面，在這個Login ...

新建網站,程序池由DefaultAppPool 改為 Classic .NET AppPool, 並在 高級設置中,把啟用 32位應用程序 設為 true 對 access 所在目錄新加 everyone 用戶,或是 "authenthicatedusers" ,並給全部讀寫權限 啟用 ...

SQL注入是一個比較“古老”的話題，雖然現在存在這種漏洞的站點比較少了，我們還是有必要了解一下它的危害，及其常用的手段，知己知彼方能百戰不殆。進攻與防守相當於矛和盾的關系，我們如果能清楚了解 攻擊的全過程，就可以更好的預防類似情況的出現。 接着上 ...