1.如何让ASP脚本以system权限运行

  修改你ASP脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....

  2.如何防止ASP木马

  基于FileSystemObject组件的ASP木马

  cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

  regsvr32 scrrun.dll /u /s //删除

  基于shell.application组件的ASP木马

  cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

  regsvr32 shell32.dll /u /s //删除

  3.如何加密ASP文件

  从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。

  安装完毕后,将生成screnc.exe文件,这是一个运行在DOS PROMAPT的命令工具。

  运行screnc - l vbscript source.ASP destination.ASP

  生成包含密文ASP脚本的新文件destination.ASP

  用记事本打开看凡是""之内的,不管是否注解,都变成不可阅读的密文了

  但无法加密中文。

  4.如何从IISLockdown中提取urlscan

  iislockd.exe /q /c /t:c:?an

  5.如何防止Content-Location标头暴露了web服务器的内部IP地址

  执行

  cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True

  最后需要重新启动iis

  6.如何解决HTTP500内部错误

  iis http500内部错误大部分原因

  主要是由于iwam账号的密码不同步造成的。

  我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题。

  执行

  cscript c:\inetpub\adminscripts\synciwam.vbs -v

  7.如何增强iis防御SYN Flood的能力

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

  启动syn攻击保护。缺省项值为0,表示不开启攻击保护,项值为1和2表示启动syn攻击保护,设成2之后

  安全级别更高,对何种状况下认为是攻击,则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值 设定的条件来触发启动了。这里需要注意的是,NT4.0必须设为1,设为2后在某种特殊数据包下会导致系统重启。

  "SynAttackProtect"=dword:00000002

  本文作者:

  相关阅读:

  PHP动态网站开发中常用的8个小技巧

  巡逻车显示用到的sql和pl/sql介绍

  如何在ASP.NET应用中集成Windows域帐户来进行权限控制

  SQL Server存储过程的基础说明

  项目管理:交互-设计-制作三个角色的组合

  申请Windows Server 2008序列号

  让网页在打开几秒之后就转向其它的页面

  fedora 9.0 添加新到yum源和fastestmirror插件

  Linux Mint 5 XFCE Community Edition RC1 (BETA 025) 本月17日开始发布

  在DOS方式下对注册表进行操作的代码

  电脑任务栏中没有语言栏的解决方法

  网页制作:HTML代码编写的30条技巧

  VBS教程:属性-FileSystem 属性

  点击单元格后可编辑单元格内文本如何制作

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!