Tag: iis

如何检测没有服务器头的Web服务器

后来编辑 :是不是,IIS是不区分大小写的url和Apache是​​和有人可以使用这些信息进一步增加信心因素在OS / WebServer检测? 我在这里阅读有用的UrlScan工具,并遇到了 IIS 6.0不包含RemoveServerHeaderfunction,因为此function不提供真正的安全优势。 大多数服务器攻击都不是操作系统特有的。 而且,可以通过不依赖于服务器头的机制来检测服务器的身份和关于操作系统的信息。 当然,这激起了我的好奇心,因为我不明白如何在不使用服务器头的情况下检测操作系统和/或Web服务器。 然而,扩展名(.php,.asp,.aspx,.do,.py等等)不能成为这个问题的答案,也不会在响应内容中寻找“__VIEWSTATE”或类似的隐藏input字段。 有没有一些秘密的方式,我真的不知道? 编辑1:我假设自定义的错误页面(不是默认的显示Web服务器;知道Web服务器也给你一个关于操作系统的强大线索)

我可以将.org域名指向私人IP地址吗?

我从networking解决scheme购买了一个.org域名,我正在考虑将它用于运行IIS6的Intranet网站。 我不希望这是一个面向公众的网站。 我将如何设置?

如何在默认情况下停止IIS7.5?

我使用XAMPP堆栈做了很多工作,但每次重新启动机器时,都必须在启动Apache之前手动停止IIS。 我无法findIISconfiguration服务自动启动。 我怎样才能防止IIS自动启动?

IISlocking发生了什么?

很久以前,在我离开Windows环境之前,就有了“IISlocking工具”这样的东西 – 微软免费提供的。 这意味着要locking你的IIS实例,并做一些常见的安全testing,并告诉你你的IIS / MS SQL的潜在安全弱点是什么,发生了什么? 这是我现在的情况, 我有权访问Windows 2003 SP2服务器(MS SQL Server Web Edition 10.0),该服务器已被黑客入侵一次。 它托pipe一个asp网站,我们认为它已经通过SQL注入被入侵。 十年前写这个的开发者说有不同的用户可以读写,而且没有正确configuration,所以被黑客入侵了。 修复代码几乎是不可能的,所以现在我正在寻找一些能使IIS和SQL尽可能安全的东西。 有什么工具/模块我可以安装在IIS上扫描SQL注入? 像IISlocking的任何东西?

没有列出IIS网站绑定的IP地址

最近购买了一个windows的云端服务器godaddy。 现在我安装了iis7和所有其他所需的软件。 我有50.62.1.89和2个公共ips。 另外我有一个私人IP 10.1.0.2。 现在问题是无法通过任何公共IP访问任何网站。 我所有的公开ips都只开放默认网站。 我也不能看到IIS网站绑定的公共ips。 只有我的私人IP列在IIS绑定。 并在我的服务器也公开只有默认的网站。 但是能够使用私人IP打开网站。 但我的公共IP地址正确指向我的服务器。 我可以使用公共IP使用远程桌面打开我的服务器。 也正如我所说已经公开的IP从IIS开放默认网站没有问题。 请帮帮我。 我最近2天感到困惑。

如何显示和loggingIIS7.5上的PHP错误?

我在IIS 7.5服务器上运行PHP 5.4.5(在Win7 64下),我有问题使PHP错误可见。 此刻,当我有一个PHP错误时,服务器发回500错误消息“页面无法显示,因为发生了内部服务器错误”。 我使用phpmanager来configurationphp。 PHP Ini正确,错误日志E_ALL和display_errors启用(错误也写入日志)。 我已经从DetailedLocalOnly中将errorMode设置为Detailed,并删除了所有的错误页面。 但它是同样的错误500 … PS:我已经阅读了所有张贴在serverfault和stackoverflow。

在哪里授予帐户对事件日志的权限

我的asp.net应用程序没有写入Windows事件日志的权限。 它在networking服务帐户下运行。 有没有任何工具/pipe理控制台,而不是破解在registry中保证许可? 谢谢! 顺便说一句。 我正在使用Windows Server 2003。

用于http.sys程序的类似于IIS的UI

有谁知道是否有一个开源或内置的方式来查看所有IIS和http.sys端点/网站通过GUI? 我遇到的问题是我有点警惕http.sys应用程序(例如SQL Reporting Services 2008)及其状态,日志,安全设置等的可见性。我知道有文档说明如何通过命令行和registry黑客,但似乎必须有一个更好的办法。

IE浏览器和谷歌Chrome浏览器超时在Firefox处理好的IIS6托pipe的SSL页面上

好的,这是这个场景: 直到几个星期前,我们没有发现公司网站有任何问题。 人们没有投诉就使用它。 然后,一位客户抱怨说,该网站上的一个特定页面正在等待他,只有当他在一个充满数据的表单上进行POST操作。 我检查出来了,它也超时了。 但是,它只在Google Chrome和IE中超时,而不在Firefox中超时。 另外,在同一台服务器上,同一个页面,但是从不同域名(不受SSL保护的域名)服务的页面在任何浏览器下都不会超时。 澄清: https : //www.mysite.com/changes.php在POST上超时,但与http一样工作正常。 这种区分(SSL与非SSL)似乎很重要,因为没有其他变化。 我们的证书是有效的,Firefox检测到页面没有错误。 我查看了页面中的请求和响应头,他们都遵循正确的格式。 然后,在游览网站之后,我注意到其他一些事情。 IE和Chrome都会经常在任何基于PHP的页面上超时。 他们永远不会在静态图像或HTML文件超时。 我已经从各种不同的服务器,我的家庭和工作工作站,以及我的上网本看过这个网站。 因此,我打了病毒感染,因为我非常怀疑病毒会以完全相同的方式袭击我所访问的每一台机器。 我的设置是:服务器:Win2k3,II6,PHP 5.2.9-1。 客户端:IE7,IE8,Chrome(常规和开发通道):PHP页面频繁超时。 Firefox 2,Firefox 3:没有超时。 萤火虫显示没有错误,甚至冗长的服务页面。 我花了2天时间寻找任何可以find的技术知识,而且我的search参数太笼统了。 在IE和Chrome中,每个人都有加载SSL页面的问题,原因很多。 超时的偶然性以及任何地方都没有报告错误的事实正在使我疯狂起来。 有没有人有这样的问题的任何见解?

在IIS下的PHP文件和文件夹权限

我有公司的IIS 7.5 (Windows 2008R2 SP1)下的WordPress的网站,但我仍然有文件访问问题: 在.NET网站下,通常是IIS用户使用IIS_IUSRS来代表网站用户执行任务,但在使用PHP时也是如此? 正如你所看到的,我已经设置了正确的权限wp-content文件夹和所有的子文件夹(我没有证实这一点)。 我错过了什么?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.