• 设置.net1.1安全: 修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config 文件. <identity impersonate=”false” userName=”" password=”"/> 改为 <identity impersonate=”true” userName=”" password=”"/> 参考资料:http://msdn.microsoft.com/zh-cn/library/72wdk8cc(VS.80).aspx 设置.net2.0安全: 打开IIS->找到一个默认站点->右...
    作者:熊猫| 发布:2014年2月06日| 阅读:1,763次| 分类:服务器安全, 网络安全| 标签:
  • 一、关于禁止IISSPY的弊端.测试环境:Windows2003SP2+IIS6.0+ASP.Net 3.5 1、IISSPY危害  前段时间发现Bin大牛发布了ASPXSPY V2009,利用此Webshell的iisspy功能可以成功列出服务器的所有网站的账号、密码、站点路径等信息。 2、网上解决方案 去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb这两个文件的Users组和Power Users组的读取权限。 3、造成的...
    作者:熊猫| 发布:2014年2月06日| 阅读:2,741次| 分类:服务器安全, 网络安全| 标签:,
  • 首先你应该先装上linux操作系统,开始时可以看看shell脚本,不用太复杂的,差不多你就可以看看/etc/rc.d/里面的几个文件,熟悉启动过程和所启的服务, 然后你就试着让你机器可以上网,www.google.com对你以后的帮助是最大的 再之后就可以配置samba,ftp,http的服务器了,等你大概对应用有了了解后,就可以进入编写应用程序了,多看看自由软件的源吗,可以去http://sourceforg...
    作者:熊猫| 发布:2013年12月29日| 阅读:1,565次| 分类:服务器安全| 标签: