2008/01/04 10:49 | by 孤城浪子 ]
服务器安全设置
>> IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
2007/12/17 18:54 | by 孤城浪子 ]
2.单击“ISAPI 筛选器”。
3.在“筛选器名称”中,选择 ASP.NET_2.0.50727,然后单击“编辑”。
4.将“C: \WINDOWS\Microsoft.NET\Framework64\v2.0.50727\aspnet_filter.dll”替换为位于 “Framework”文件夹中的 32 位版本:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll。
5.打开命令提示符窗口,然后运行以下命令:
cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs set w3svc/AppPools/Enable32bitAppOnWin64 1
6.重启IIS服务,搞定收工
2007/10/27 14:11 | by 孤城浪子 ]
删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'
恢复cmdshell的SQL语句
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
在sqlserver的query analyer中运行以下命令就可以去掉sa的xp-cmdshell权限:
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1) exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' GO
一般SQL2000是通过下面语句恢复: EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
而SQL97是通过下面语句恢复 EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xpsql70.dll'
sp_addextendedproc'xp_cmdshell','xpsql70.dll' (sql 7.0) sp_addextendedproc'xp_cmdshell','xplog70.dll' (sql 2000)
2007/09/26 09:46 | by 孤城浪子 ]
下载文件 2007/08/20 13:50 | by 孤城浪子 ]
windows 2003安装好IIS之后默认是支持.shtml的,只要在“WEB服务扩展”允许“在服务器前端的包含文件”即可。
windows 2000,则需在IIS里添加一个应用程序扩展名映射。
可执行文件在: C:\WINDOWS\system32\inetsrv\ssinc.dll 。扩展名为:shtml/shtm
打开IIS管理器,打开“本地计算机”的属性——》MIME类型——》新建
后缀名:.shtml
MIME类型:text/html
后缀名:.shtm
Mime类型:text/html
然后点击确定。找到Web服务扩展(在IIS下面,与网站平行),把“在服务端的包含文件”扩展启用,就可以了。(必须重新启动IIS,否则还是无法访问!)
在IIS的定义中,.shtml是SSI组件的一种,必须要把这个启用了。然后你把解析.shtml的程序正确安装,就OK了
