1.如何讓asp腳本以system權限運行?
修改你asp腳本所對應的虛擬目錄,把"應用程序保護"修改為"低"....
2.如何防止asp木馬?
基於FileSystemObject組件的asp木馬
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //刪除
基於shell.application組件的asp木馬
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //刪除
3.如何加密asp文件?
從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程。
安裝完畢後,將生成screnc.exe文件,這是一個運行在DOS PROMAPT的命令工具。
運行screnc - l vbscript source.asp destination.asp
生成包含密文ASP腳本的新文件destination.asp
用記事本打開看凡是""之內的,不管是否注解,都變成不可閱讀的密文了
但無法加密中文。
4.如何從IISLockdown中提取urlscan?
iislockd.exe /q /c /t:c:\urlscan
5.如何防止Content-Location標頭暴露了web服務器的內部IP地址?
執行
cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True
最後需要重新啟動iis
6.如何解決HTTP500內部錯誤?
iis http500內部錯誤大部分原因
主要是由於iwam賬號的密碼不同步造成的。
我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題。
執行
cscript c:\inetpub\adminscripts\synciwam.vbs -v