Windows 2012 IIS ASP.NET 安装

from:http://blog.darkthread.net/post-2013-11-29-iis8-asp-net-setup.aspx 專案動用了SignalR 2.0,在我的Windows 2008R2開發機配合Chrome實測卻怎麼都無法開啟WebSocket傳輸,後來才發現Signa
2次阅读

IIS执行原理

IIS执行原理 服务器的监听(IIS6.0+版本)当请求到达服务器时,请求最终会到达TCPIP.SYS驱动程序,TCPIP.SYS将请求转发给HTTP.SYS网络驱动程序的请求队列中(可以理解为专门处理http请求的进程),当然在处理请求的过程中,HTTP.SYS进程会维护一个配置表用缓存
8次阅读

IIS攻击与安全加固实例分析

  IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技术上的疏忽而惨
7次阅读

为什么要先装IIS后装.Net Framework?

1.动态页面和静态页面的区别  动态页面(动态网站):通过C#代码(或别的语言)与服务器的交互的实现(比如新建一个ashx一般处理程序中的C#代码就可以和服务器实现交互,修改数据库,上传图片等都属于和服务器的交互)  静态页面(静态网站):纯HTML+CSS+javascript开发的页面,负责页面
10次阅读

用户 'IIS APPPOOL\xxxx' 登录失败

一、现象发布到iis后,网站出现以下提示异常详细信息: System.Data.SqlClient.SqlException: 用户 'IIS APPPOOL\IdealTest' 登录失败。二、分析原因1.查看项目web.config文件中的数据库连接字符串:Integrated Sec
19次阅读

WEBXONE IIS部署C/S程序

WEBXONE IIS部署C/S程序在EXE的主窗体的ONCREATE()里添加如下代码,部署的时候记得带wxoBase.dll。procedure TFrmMain.FormCreate(Sender: TObject);begin wxoPrepare(Handle,Application.H
45次阅读

IIS短文件名暴力枚举漏洞利用脚本

import sysimport httplibimport urlparseimport threadingimport Queueimport timeclass Scanner(): def __init__(self, target): self.target = tar
11次阅读

IIS写权限漏洞 (HTTP PUT方法利用)

该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。具体的原理在这个链接里。  http://www.2ct
16次阅读

IIS 设置默认首页静态页,无静态页,走路由

在Global.asax文件中添加 protected void Application_BeginRequest(Object sender, EventArgs e)         {   &
19次阅读

Web Server (IIS) Administration Cmdlets in Windows PowerShell

https://technet.microsoft.com/en-us/library/ee790599.aspx Web Server (IIS) Administration Cmdlets in Windows PowerShellThe Web Server Administrat
16次阅读