当前位置:

  • nginx apache lighttpd 禁止某些目录执行php

    nginx apache lighttpd 禁止某些目录执行php
    为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。 Apache <Directory /web...
    作者:独自等待 | 发布:2014年9月25日 | 分类: Linux安全 | 踩踏:5,496次 | 评论:抢沙发
  • IIS 500 – 内部服务器错误解决方案

    IIS 500 – 内部服务器错误解决方案
    最近装了测试机windows2008使用IIS7.5各种不习惯呀,各种问题,唉。。 今天又遇到了“500 – 内部服务器错误。 您查找的资源存在问题,因而无法显示。”的问题,网上查找了一下,找到解决办法,这里给大家分享一下。。 解决办法: 1、解决方法:打开IIS,在功...
    作者:独自等待 | 发布:2014年1月22日 | 分类: 实用技巧 | 踩踏:24,665次 | 评论:抢沙发
    标签:,,
  • 各种解析漏洞总结

    各种解析漏洞总结
    乌云大牛总结的关于种种情况下的解析漏洞利用方法。 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被II...
    作者:独自等待 | 发布:2013年9月11日 | 分类: 渗透测试 | 踩踏:12,344次 | 评论:抢沙发
  • IIS7.5下实现wordpress完美伪静态

    IIS7.5下实现wordpress完美伪静态
    WordPress在windows下面布署比较麻烦,尤其是伪静态设置,IIS6和IIS7.5的设置也不同,之前本人博客有发过一个IIS6的设置,今天测试博客于是把网站架设在IIS7.5下,又遇到了伪静态的问题,还好网上有前辈设置过,转发过来。 1、下载URL重写组件 微软官方下...
    作者:独自等待 | 发布:2013年6月04日 | 分类: 实用技巧 | 踩踏:14,548次 | 评论:2条
  • 禁止ASPX木马列目录

    禁止ASPX木马列目录
    aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、查找 <system.web> <identity impersonate="tr...
    作者:独自等待 | 发布:2013年5月31日 | 分类: Windows安全 | 踩踏:5,381次 | 评论:1条
  • IIS6.0下实现WordPress完美伪静态

    IIS6.0下实现WordPress完美伪静态
    由于条件有限,没有钱弄VPS,只能用朋友的windows主机,但是wordpress在IIS环境下无法实现伪静态,很是郁闷。经过长时间的搜索,终于在国外大牛的博客上面发现了一个针对windows主机的IIS伪静态方法,就是利用404页面来实现。 第一步:保存代码文件 将下面...
    作者:独自等待 | 发布:2013年5月04日 | 分类: 实用技巧 | 踩踏:5,695次 | 评论:1条