1. 自定义错误页 虽然自定义错误页很简单，但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映射到服务器上的绝对URL或是某个文件，更为详细的信息可以在这里找到。如果你嫌这太麻烦，想要更简单的方法，或者你希望开发者自己定义错误页，同时又不想让他们具有使用MMC的权限，你可以使用类似Customer Error 这样的工具。 2. MetaBase研究 如果你认为Apache功能强大是因为它有一个配置文件，那么你应该看一看IIS的MetaBase有多棒。使用MetaBase，管理员可以...

1、安装补丁 安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。 2、安装杀毒软件 至于杀毒软件目前我使用有两款，一款是瑞星，一款是诺顿，瑞星杀木马的效果比诺顿要强，我测试过病毒包，瑞星要多杀出很多，但是装瑞星的话会有一个问题就是会出现ASP动态不能访问，这时候需要重新修复一下，具体操作步骤是： 关闭杀毒软件的所有的实时监控，脚本监控。 ╭══════...

一、WWW服务器虚拟主机原理 WWW服务器虚拟主机是指使用一台物理机器，充当多个主机名的WWW服务器。比如由一台机器同时提供http://www.company1.com, http://www.company2.com 等的WWW服务，而浏览这些WWW站点的用户感觉不到这种方式下跟由不同的机器提供不同的服务有什么差别。 使用WWW虚拟主机的好处在于，一些小规模的网站，通过跟其他网站共享同一台物理机器，可以减少系统的运行成本，并且可以减少管理的难度。另外，对于个人用户，也可以使用这种虚拟主机方式来建立有...

●其它错误 此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。 9.2.3常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些； 2.Cis 是个图形化的小巧扫描工具，主要是针对windows系统设计，对检查出来的CGI问题有比较详细的描述，利于使用、分析和解决漏洞； 3.Voideye 图形界面做的比较花哨，可以检查的CGI问题比较多些，但不太准确。 4.Webscan 检查种类特多...

Web的大多数安全问题都属于下面三种类型之一： 1.服务器向公众提供了不应该提供的服务。 2.服务器把本应私有的数据放到了公开访问的区域。 3.服务器信赖了来自不可信赖数据源的数据。 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这些服务原本无需面向公众开放。 与这种错误经常相伴的是，为了进行维护而运行某些不安全的、可用于窃取信息的协议。例如，有些Web...

在/usr/local/nginx/conf/nginx.conf中： server { ... ##begin add by guozhenbin 20100727 location /b2c/ { if (!-e $request_filename) { rewrite ^/b2c/(.*)$ /b2c/index.php?$1 last; } } ##end add by guozhenbin 20100727 ... } /usr/local/nginx/sbin/nginx -s reload...

从网上搜索asp.net网站如何自定义404错误页面时，大多数文章都是告诉你： 在web.config中，找到system.web，配置以下内容即可。 customErrors mode=On error statusCode=404 redirect=/404.htm /customErrors 实际上这样做之后，根本就得不到404未找到网页的网页头信息，得到的是302临时重定向的网页头信息。大家可以用 Check Headers Tool 工具查看 HTTP Status Codes就知道了。 那么...

由于我们是第一次配置，所以选择创建一个新的证书。用默认的站点名称和加密位长设置就可以了。颁发成功以后我们在颁发的证书里找到刚才颁发的证书，双击其属性栏目然后在详细信息里选择将证书复制到文件。我们需要把证书导出到一个文件，这里我们把证书导出到c: sql.cer这个文件里。重新回到IIS的WEB管理界面里重新选择证书申请，这个时候出来的界面就是挂起的证书请求了。...

由于NT系统的易维护性，越来越多的中小企业在自己的网站上和内部办公管理系统上采用它，而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的，而且可以预见，未来IIS还会被发现很多新的漏洞和安全问题，但只要我们做好合理的安全配置，还是可以避免很多安全隐患的。本文并没有系统的去讲怎么全面安全的配置IIS，我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的。 一、建立SSL安全机制 IIS的身份认证除了匿名访问、基本验证和Windows NT请...

网站程序的URL伪装法、服务器端的收费插件法和ISAPI-REWRITE的规则过滤法等，考虑自身网站结构和钱包的困难问题，最终选择了后者，即现在流行用来做伪静态的ISAPI Rewrite书写规则来实现 经测试四种情况正常，即站内链接正常，白名单里的链接正常，盗链者链接屏蔽，搜索引擎链接正常。 详细如下； 一、完全屏蔽所有盗链来源的写法（如已有其它规则，则置于已有规则的上面） 复制代码 代码如下: RewriteCond Host: (.+) RewriteCond Referer: (?!http://...

下面的操作，可能引起用户的反感，如果访客想从你这个页面，保存个图片都是不能的，用户体验何在...

安装很简单：apt-get install squid 配置中的重点是打开用户验证。 通过htpasswd建立用户名密码文件，然后在squid的配置文件中设置。 http_port 3128 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password auth_param basic children 5 auth_param basic realm Hamo's Private Proxy auth_param...