1. 适用情况 适用于使用IIS7进行部署的Web网站. 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固. 3. 前置条件 1. 根据站点开放端口.进程ID.确认站点采用IIS进行部署: 2. 启用IIS 方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开: 方法二:开始->管理工具->Internet 信息服务(IIS)管理器. 4. 详细操作 4.1      限制目录执行权限 1.在IIS中设置需要上传文件的目录…

1. 适用情况 适用于使用Jboss进行部署的Web网站. 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固. 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署: 找到Jboss安装目录,针对具体站点对配置文件进行修改: 在执行过程中若有任何疑问或建议,应及时反馈. 4. 详细操作 4.1 日志配置 Jboss 5.x版本日志配置: 1.打开%JBOSS_HOME%\serve…

1. 适用情况 适用于使用IIS6进行部署的Web网站. 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固. 3. 前置条件 1. 根据站点开放端口.进程ID.确认站点采用IIS进行部署: 2. 启用IIS 方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开: 方法二:开始->管理工具->Internet 信息服务(IIS)管理器. 4. 详细操作 4.1      限制目录执行权限 右键网站目录,对网站用户对目录的权限…

1. 适用情况 适用于使用Nginx进行部署的Web网站. 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固. 3. 前置条件 1. 根据站点开放端口,进程ID,确认站点采用Nginx进行部署: 2. 找到Nginx安装目录,针对具体站点对配置文件进行修改: 3. 在执行过程中若有任何疑问或建议,应及时反馈. 4. 详细操作 4.1 日志配置 1.备份nginx.conf 配置文件. 修改配置,按如下设置日志记录文件.记录内容.记录格式,添加标签…

1. 适用情况 适用于使用Tomcat进行部署的Web网站. 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固. 3. 前置条件 1.根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署: 2.找到Tomcat路径: 方法一:开始->所有程序->Apache Tomcat->打开文件位置 方法二:window直接搜索Tomcat 方法三:任务管理器->进程-> tomcat进程->打开文件…

1. 适用情况 适用于使用Apahce进行部署的Web网站. 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固. 3. 前置条件 1. 根据站点开放端口,进程ID,确认站点采用Apache进行部署: 2. 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内容: Options FollowSymLinks AllowOverride None Order allow,de…

1. 适用情况 适用于使用WebSphere进行部署的Web网站. 2. 技能要求 熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固. 3. 前置条件 根据站点开放端口,进程ID,确认站点采用WebSphere进行部署: 找到WebSphere站点位置 4. 详细操作 4.1    账号安全 参考配置操作: 1.修改用户口令,口令长度至少 8 位,并包括数字.小写字母.大写字母和特殊符号四类中至少 3 类. 4.2    日志…

1. 适用情况 适用于使用Weblogic进行部署的Web网站. 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固. 3. 前置条件 1.根据站点开放端口,进程ID,确认站点采用Weblogic进行部署:2.找到Weblogic站点位置 4. 详细操作 4.1 控制台用户设置 1.用户弱口令修改 2.用户账号锁定设置 3.设置密码策略 安全领域>myrealm>提供程序>口令验证> SystemPass…

前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验.至于为何需要OAuth2.0.为何是Owin.什么是Owin等问题,不再赘述.我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication).Owin.OAuth2.0等知识点已有基本了解.若不了解,请先参考以下文章: MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN…

IIS7.0 IIS7.0主要引入了WAS(Windows Process Activation,不同于6.0中的Web Admin Service),分担了原来w3svc的部分功能,同时为IIS7.0提供了非HTTP协协议的支持,通过适配器接口(Listener Adapter Interface)抽象出针对不同协议(TCP,命名管道,MSMQ)的监听器. 原理图: w3svc 现在再来看w3svc,仅仅是HTTP.SYS适配器,用于接收Http请求 was 应用程序池和工作进程的创建和管理工…

步骤如下: 1.右击需要发布的项目,在弹出的菜单中选择“发布...”选项 2.在“发布web”对话框中进行设置,配置文件名称默认为“配置文件1”可以修改为需要的名字,以便识别,也可以不改.发布方法选择“文件系统”,目标位置处选一个文件夹用于存放将要发布的整个站点所有文件,这里我选择为“D:\我的文档\桌面\ZPGWeb”,然后点击“发布”按钮.如图: 3.点击发布后在指定的文件夹生成站点文件,发布成功! 接下来将发布成功的站点部署到iis7.0. 步骤如下: 1. 安装 Microsoft .n…

IIS7.0 Appcmd 命令详解 废话不说!虽然有配置界面管理器!但是做安装包的时候命令创建是必不可少的!最近使用NSIS制作安装包仔细研究了一下Appcmd的命令,可谓是功能齐全. 上网查了些资料,那些博客大部分都是转载的别人的.都是些基本的介绍,很多命令都没介绍到(不知道是不是我走眼了). 就连微软的 技术资源库 也不详细: 附地址:http://technet.microsoft.com/zh-cn/library/cc772200(WS.10).aspx(反正我找了一遍!没找到我要的…

在 Windows7(iis7.5).Win2008(iis 7.0)和Win2003(iis 6.0) 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击. 指定 ASP 请求的实体主体中允许大小为 200,000 (IIS6为204,800) 个字节,在 iis 6.0 之前的版本中,例如:Windows XP(IIS 5.1),没有限制. 这就造成了文件上传不能超过200k,而事实上是提交数据不能超过200k,你可以发一个很长的帖子试试,也会出现这个…

当我把我做的网站放在IIS7.0的服务器上的时候,浏览时提示这个错误信息 配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错.请检查下面的特定错误详细信息并适当地修改配置文件. 分析器错误消息: 无法识别的属性“targetFramework”.请注意属性名称区分大小写. 源错误: 行 6: <configuration> 行 7: <system.web> 行 8: <compilation debug="false" strict="…

最近在研究MVC4,使用vs2010,开发的站点在发布和部署到iis7上的过程中遇到了很多问题,现在将解决的过程记录下来,以便日后参考,整个过程主要以截图形式呈现 vs2010的安装和mvc4的安装不在本次记录之列,主要记录网站发布和iis的部署 使用的版本如下图所示: iis为7.0: vs2010,.net framework 为4.0.30310 ,安装mvc4需要升级vs2010到vs2010 sp1 版本,见图示: mvc4: 为了测试需要,在项目ZPG.SpecialSite中创建控…

最近在研究MVC4,使用vs2010,开发的站点在发布和部署到iis7上的过程中遇到了很多问题,现在将解决的过程记录下来,以便日后参考,整个过程主要以截图形式呈现 vs2010的安装和mvc4的安装不在本次记录之列,主要记录网站发布和iis的部署 使用的版本如下图所示: iis为7.0: vs2010,.net framework 为4.0.30310 ,安装mvc4需要升级vs2010到vs2010 sp1 版本,见图示: mvc4: 为了测试需要,在项目ZPG.SpecialSite中创建控…

继两篇转载的Owin搭建OAuth 2.0的文章,使用Owin中间件搭建OAuth2.0认证授权服务器和理解OAuth 2.0之后,我想把最近整理的资料做一下总结. 前两篇主要是介绍概念和一个基本的Demo的使用,其实信息量也很多的.这篇主要是关注实际项目中的使用. 强烈推荐以下两篇是基于Password的 使用OAuth打造webapi认证服务供自己的客户端使用 使用OAuth打造webapi认证服务供自己的客户端使用(二) dudu的这三篇是基于客户端的(当然...前两篇) 在ASP.NET…

一般在II6下,设置自定义404错误页时,只需要在错误页中选择自定义的页面,做自己的404页面即可.但是在IIS7.0及以上时,设置完404错误页后,会发现状态码返回的是500,并且可能会引起页面乱码.查找资料,发现好多资料写的不够详细,不能完美解决问题.特将我的经验分享一下,希望能帮助到大家. 经过试验,发现有两种方案可用,各有利弊,我使用的是第二种方案. 方案1: 1. 在IIS中,找到对应站点,打开“功能视图”-“IIS栏”-“错误页”: 2. 双击“404”,打开“编辑自定义错误页”对话…

最近在研究MVC4,使用vs2010,开发的站点在发布和部署到iis7上的过程中遇到了很多问题,现在将解决的过程记录下来,以便日后参考,整个过程主要以截图形式呈现 vs2010的安装和mvc4的安装不在本次记录之列,主要记录网站发布和iis的部署 使用的版本如下图所示: iis为7.0: vs2010,.net framework 为4.0.30310 ,安装mvc4需要升级vs2010到vs2010 sp1 版本,见图示: mvc4: 为了测试需要,在项目ZPG.SpecialSite中创建控…

一.请求筛选模块被配置为拒绝包含双重转义序列的请求.HTTP 错误 404.11 - Not Found   1.单击 开始 . 在 开始搜索 框中, 键入 Notepad. 右击 记事本 , 然后单击 作为管理员运行 . 注意 如果提示用于管理员密码或用于确认, 键入密码, 或单击 继续 .   2.在 文件 菜单上, 单击 打开 . 在 文件名 框中, 键入 %windir%\system32\inetsrv\config\applicationhost.config然后单击 打开 .   …

routes.MapRoute(            "Default",            "{controller}/{action}.html/{id}",            new { controller = "Login", action = "Index", id = UrlParameter.Optional }            ); 按照网上说的,设置下就可以了.但我调试还是报以下错误: HT…

1..net3.5安装(sqlserver2012需要) 控制面板-->管理工具-->服务器管理器-->功能-->添加功能-->选择".NET Framework 3.5"-->安装 2.sqlserver2012安装 3.1 https://www.microsoft.com/zh-cn/download/details.aspx?id=29066官网下载sqlserver2012镜像 2.2 双击setup SQL server 2012序列号…

原文 IIS7.0 Appcmd 命令详解 一:准备工作 APPcmd.exe 位于 C:\Windows\System32\inetsrv 目录 使用 Cd c:\Windows\System32\inetsrv 切换到该目录 二:命令操作简介 IIS 命令行管理工具基本格式: APPCMD (命令) (对象类型) <标识符> </参数1:值1 ...> 支持的对象类型: SITE 虚拟站点的管理APP 管理应用程序VDIR 管理虚拟目录APPPOOL 管理应用程序池CONFIG…

在系统为window sever2008,iis7.0上安装后发布出现 IIS Web Core 通知 BeginRequest 处理程序 尚未确定 错误代码 0x80070021 配置错误 不能在此路径中使用此配置节.如果在父级别上锁定了该节,便会出现这种情况.锁定是默认设置的(overrideModeDefault="Deny"),或者是通过包含 overrideMode="Deny"或旧有的 allowOverride="false" 的位…

IIS7.0上部署网站,打开后500错误: 处理程序“ExtensionlessUrlHandler-Integrated-4.0” 在其模块列表中有一个错误模块“ManagedPipelineHandler”  解决方法如下: 以管理员运行下面的命令注册: 32位机器: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i 64位机器: C:\Windows\Microsoft.NET\Framework64\v4…

EL表达式 EL表达式 是一种简化的数据访问方式,是对jsp脚本的简化  . 如我们在一个页面中需要输出session的保存的一个值: <%  out.println(session.getAttribute("name"))  %>          我们可以使用jsp中内置的out对象 和session对象   输出 <%=session.getgetAttribute("name")  %>                      作…

1. 在IIS Web站点上右键 --> 编辑权限 2. 在弹出的窗体上选择[安全]选项卡,如图: 3. 在安全选项卡中点击[编辑]按钮,弹出如图对话框: 4. 点击[添加]按钮,弹出如图对话框: 5. 点击[高级]按钮,弹出如图对话框: 6. 单击[立即查找],会看到同窗提对话中下面的搜索结果列表栏中出现权限组列表信息,如图: 7. 分别将 IIS_IUSRS 和 NETWORK SERVICE 选中,并单击确定,如图: IIS_IUSRS:是一个内建帐号,它不再需要密码,它已经拥有了所有的文…

新配置服务器(windows server 2008,not sp1) 经测试情况如下: ①无后缀名伪静态路径行在IIS7.0的网站提示 ”404 - File or directory not found” 可能问题如下图所说“无法在此应用程序的引用程序集中找到指定的类型”,找不到类型,但是却强制对asp.net应用程序或托管的程序发出了请求调用.程序一样而IIS7.5未有出现not found ,可能新版本对此做了过滤处理. ②在IIS7.5的程序中上图可选可不选…

IIS7.0下 HTTP 错误 404.15 - Not Found 请求筛选模块被配置为拒绝包含的查询字符串过长的请求   IIS7.0下查询条件太多时,会报错,因为IIS 7对于Query String有长度限制.默认为2048 错误信息如下: TTP 错误 404.15 - Not Found    请求筛选模块被配置为拒绝包含的查询字符串过长的请求. •Web 服务器上的请求筛选被配置为拒绝该请求,因为查询字符串过长.可尝试的操作:•确认 applicationhost.config 或…

最近由于需求重新部署了一台服务器Windows Server 2008,由于以前都是在Windows Server 2003上操作,因此记录下,供其他同学参考.   下面主要介绍在Windows Server 2008中安装IIS7.0 (注:已经安装了Framework4.0等)   1.右键点击 “计算机”,在弹出菜单中选择“管理”选项,在服务器管理器左侧界面  点击 “角色”选项,如下图:   2.点击“添加角色”按钮后,弹出如下界面   3.选择“角色”列表中的“Web服务器(IIS)”…