-
漏洞类型:信息泄露
所属建站程序:其他
所属服务器类型:IIS
所属编程语言:其他
描述:
MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。(推荐)
吴旭晓
2013-11-09
服务器安全
个人博客
1560
0
-
网站上传文件、图片等是经常的事情,但是IIS默认上传文件的大小限制在200K以下,有些比较大的文件是无法直接上传的,这样就给我们造成了一些不必要的麻烦-今天部落就和大家一起探讨一下如何设置IIS使默认上传文件大小大约200K。 其实我们只需要在服务器端对IIS进行一些修改即可突破这个200K的限制,方法如下: 第一步...
吴旭晓
2012-05-31
服务器安全
个人博客
3352
0
-
默认安装的IIS是不支持FLV格式播放的,下面是让你的IIS支持FLV的方法:
单击【开始】→【程序】→【管理工具】→【IIS管理器】,逐步展开“本地计算机”、“网站”,在你的网站上右击,选择【属性】,单击“HTTP头”选项卡→单击“MIME类型”按钮,再单击“新建”按...
吴旭晓
2012-05-09
服务器安全
个人博客
3319
0
-
IT顾问JoelSnyder说:“他们完全 忽略了安全问题。当你去找你的网站设计师时,你要找的实际上是那些可以建立有趣网站的具有创新意识的人。有趣是第一位的,可能排在第九位的应考虑因素才是网站必须是一个安全的网站。”他说,最大的问题是设计师们不会在网络应用软件之间建立保护机制来分割和验证系统各部分...
吴旭晓
2010-10-15
服务器安全
个人博客
2716
0
-
S攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDoS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDoS攻击问题成为网络服务商必须考虑的头等大事。 二...
吴旭晓
2010-10-15
服务器安全
个人博客
2347
0
-
你的网站或个人博客是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。
基本设置打好补丁删除共享
个...
吴旭晓
2010-10-15
服务器安全
个人博客
2537
0
-
WindowsXP的启动会有许多影响速度的功能,尽管ms说已经作过系统优化处理过,但对我们来说还是有许多可定制之处。我一般是这样来做的。 1、修改注册表的run键,取消那几个不常用的东西,比如WindowsMessenger。启用注册表管理器:开始→运行→Regedit→找到"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMS...
吴旭晓
2010-09-06
服务器安全
个人博客
2681
0
-
备份IIS设置
IIS本身自带了备份和恢复IIS设置的功能。在恢复IIS设置之前需要备份IIS。备份的过程很简单:在WindowsServer中找到“开始”菜单中的“管理工具”,点击其中的“Internet服务管理器”,在服务器名称上右击,在弹出的菜单中点击“备份/还原配置”,会出现如附图所示...
吴旭晓
2010-09-06
服务器安全
个人博客
2747
0
-
目前网络中有一种攻击让网络管理员最为头疼,那就是拒绝服务攻击,简称DOS和DDOS。它是一种滥用资源性的攻击,目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。
今天就笔者公司管理服务器的经验为各位读者介绍几个简单有效...
吴旭晓
2010-09-06
服务器安全
个人博客
2640
0
-
很多朋友使用FTP账号上传和下载文件,但为了自己账号的安全,用户需要每隔一段时间修改一次密码。通常情况下是由管理员在服务器端为我们修改,但这样操作很麻烦,其实用户自己也可以远程修改自己的FTP账号密码。
前提条件
首先要确保FTP服务器为该用户的账户提供了修改密码的权限。以最常见的FTP服务器软件“Serv-U&...
吴旭晓
2010-09-02
服务器安全
个人博客
2580
0
-
备份IIS设置
IIS本身自带了备份和恢复IIS设置的功能。在恢复IIS设置之前需要备份IIS。备份的过程很简单:在WindowsServer中找到“开始”菜单中的“管理工具”,点击其中的“Internet服务管理器”,在服务器名称上右击,在弹出的菜单中点击“备份/还原配置”,会出现如附图所示...
吴旭晓
2010-09-02
服务器安全
个人博客
2386
0
-
我的IIS服务器组件安装后之后,设置Web服务也没有问题,但是当访问指定好的网站时,却弹出密码提示窗口,要求输入密码。请问这是为什么?
访问站点出现密码提示窗,这是一个很常见的问题。您可以试着从下面几个方面入手检查。
1.访问的网页文件本身加了密。比如“默认Web站点”原主目录“X:\Inetp...
吴旭晓
2010-09-02
服务器安全
个人博客
2925
0
-
网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可...
吴旭晓
2010-09-02
服务器安全
个人博客
2271
0