win2003 service pack2 IIS 无法复制CONVLOG.EXE CONVLOG.EX_问题处理
操作系统是Windows Server 2003 Enterprise Edition Service Pack 2的版本,由于以前的IIS存在问题,所以就给卸载掉然后再重装一下,哪知在重装IIS时总是提示无法复制文件的提示,找了N张光盘、光盘镜像、IIS安装包等等,总是提示文件找不到文件无法复制,就算是跳过了,下一个照样都是无法复制,所有光盘及安装包均未能解决,这可能是SP2补丁后的一个Bug。 上网查一下,才知道是系统的安全性数据库出了问题secedit.sdb,到底是怎么样的一个数据库,我也无从所...
防御DDoS攻击实用指南 守住你的网站
一、为何要DDoS? 随着Internet互联网络带宽的增加和多种DDoS 黑客 工具的不断发布,DDoS拒绝服务攻击的实施越来越轻易,DDoS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDoS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDoS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDoS? DDoS是英文Distributed...
win2003 回收站目录的权限设置安全问题防止被入侵
请下载最新版的安全包(2011-1-11),点击"设置回收站目录权限"及"设置Media等目录权限"功能,就可以解决以下问题: 回收站目录的权限存在users组成写入与运行权限造成的提权: 如: C:\RECYCLER D:\RECYCLER .... 等目录,这些目录默认是隐藏的,您要看到这些目录需要显示系统文件才能看到. 如果这些目录中有你不认识的vbs,exe等文件就很可能是入侵后的后门. 注意,使用最新安全包后,可能会提示回收站被破坏,不用担心,这个提示不影响使用,也不用处理.安全包只能限制了US...
启用windows默认的防火墙需要注意的地方
注意,在启动防火墙前,您需要先在例外中,设置允许以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 8888 再设置允许以下的程序使用网络(在例外中选择添加程序) C:\windows\system32\inetsrv\inetinfo.exe C:\windows\system32\inetsrv\w3wp.exe 如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点允许传入回显请求,确定后...
XCache在Win2003 IIS6下的成功配置方法与疑难解答
XCache是一种新的php缓存器,经过本人测试,在Windows下效果比同类软件强很多。 实际测试效果如下(非科学方法): 原网页平均执行时间: 0.13 秒 加速后网页平均执行时间: 0.03秒 原CPU占用率: 15% - 60% 加速后CPU占用率: 3% - 30% 由上数据可以看出,使用这个加速器可以很大程度的降低CPU占用(但会造成更多的内存占用),并使网页执行时间缩短。 由于其他同类软件对Windows的支持不够好,所以选用XCache。 网上很多说明都不够详细,所以给大家写一篇。 安装与...
Winxp IIS5.1出现HTTP500内部服务器错误的解决方法
解决办法: [1]:检查你的DTC服务(全名:Distributed Transaction Coordinator)是否可以正常启动,如果正常的话,请你跳过此步骤;如果出错,无法正常启动,请在开始菜单的运行中 运行:msdtc -resetlog,以创建 日志文件 [2]:在CMD下执行以下命令: 复制代码 代码如下: cd %windir%\system32\inetsrv rundll32 wamreg.dll, CreateIISPackage regsvr32 asptxn.dll...
从入侵者的角度浅谈服务器安全配置基本知识
目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载 应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改。当然也有一部分管理员非常粗心,拿到程序直接在自己的服务器上进行安装,甚至连说明文件都不进行删除,更不要说更改数据库路径了。这样 黑客 就可以通过直接从源码站点下载网站源程序,然后在本地测试...
NTFS权限设置以避免通过webshell遍历主机目录
测试环境:Windows 2003 + IIS6.0 + Access数据库 运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。 我们知道,匿名访问web使用系统中的“IUSR_主机名”这个用户,只要限制了这个用户的读取权限,即能限制访问者遍历服务器目录,保护服务器数据不被非法访问。 操作步骤: 1. 我的电脑,磁盘安全属性。 2. 首先删除Everyone组。一般在服务器上看见Everyone就要删。 3. 添加IUSR_Hostname用户,对...
IIS开启GZIP压缩效率对比及部署方法小结
压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。当然,同时也会增加一点点服务器的负担。GZIP是比较常见的一种HTTP压缩算法。 压缩测试 在部署的IIS 6.0上配置了GZIP压缩,详细的测试结果如下。 未开启GZIP压缩前,访问网站首页进行抓包分析。 开启GZIP后,清空本地IE缓存,再次访问抓包分析。 开启前后,页面大小减小了89213bytes,压缩掉原始大小的87%。 当对CSS、JS等文件都开启GZIP压缩后,原21100bytes的文件,压缩后如图所示,压缩比为80...
nginx could not build the server_names_hash 解决方法
nginx “nginx could not build the server_names_hash”解决方法 给一个服务器下增加了一些站点别名,差不多有20多个。 重启nginx时候,提示: could not build the server_names_hash, you should increase server_names_hash_bucket_size: 32 解决方法: 在配置文件的http{}段增加一行配置 server_names_hash_bucket_size 64; 如果64还...
正确开启Win2008远程桌面的方法
1.正常的开启操作: 在桌面上右点"计算机"-"属性"-在打开的"系统"窗口里点击"远程设置",再切换到"远程"选项板中,将"远程协助"打上对钩,再将"远程桌面"里根据你的需要选择一项目,比方我选择的是"允许运行任意版本远程桌面的计算机连接"。确定就行了。 2.特殊的情况:有的网友会发现在给"远程协助"打钩时,是灰色的没法钩上,也就没办法开启。这是因为windows2008的安全性已经被微软设计的很高,默认刚安装上2008系统时并没有安装上这项服务,需要你用执行相应的安装操作。具体如下:打开"服务器管理器...
IIS修复IIS出现错误后完全重装的方法
这样并不是保险的做法,很多人在重装IIS后问题依旧。 所以建议在任何情况下都用以下步骤重新安装IIS: 复制代码 代码如下: 1、把IIS卸载。 2、把 %windir%\system32\inetsrv 删除。 3、把%windir%\iisX.log删除,X 是IIS版本。 4、把 \inetpub\ 目录删除。 (以上操作可以在安全模式中进行。) 5、重装IIS。 如何排除IIS不能显示ASP网页分类:默认栏目 在分析问题以前,先尝试访问网站中的纯静态网页(以htm或者html为后缀的页面),如果不...