iis7.0漏洞

IIS7.0设置 url重写成html(伪静态)

前提条件：先把IIS应用程序池的托管管理道模式为集成(为了可以做第3,4步) 首先在IIS中的站点里，找到处理程序映射。双击进去

1、添加脚本映射(路径：*.html 可执行文件%windir%Microsoft.NETFrameworkv2.0.50727aspnet_isapi.dll 名称：任意,比如Html ) 2、添加通配符脚本映射(路径：* 可执行文件:C:\\Windows\\Microsoft.NET\\Frameworkv2.0.\\50727\\aspnet_isapi.dll 名称：任意,比如All) 3、托管处理程序映射(路径：*.html 可执行文件：System.Web.UI.PageHandlerFactory 名称 任意 比如Html-Integrate) 4、IIS中找到模块(双击进去)-->添加托管模块---->（名称：任意 如All 类型：URLRewriter.ModuleRewrite 把 仅针对向asp.net 应用程序或托管处理程序发出请求调用 勾上 5、将应用程序池的托管管理道模式为经典

以上步骤是针对32位电脑系统所写，如果您的电脑是64位系统

前几天在IIS的配置上出了些问题，到网上查找了些资料，顺便整理放在这里，希望对大家有帮助

1.iis6.0和5.0都不能装在XP系统中 2.下载了后不知道怎么安装

3.安装过程中弹出文件无法复制的对话框和什么系统被修改，是否继续的对话框，很是郁闷

4.安装后internet信息服务器中没有默认网站

5.安装后在地址栏中输入http://localhost出现Server Application Error 错误即500 错误

6.安装后默认网站无法启动 再说说这些问题的解决方法

问题一：1 在你装IIS之前需要知道你的系统是什么样的，HOME版的好想不能装，可好象网上也有装的方法，我们用过HOME版的，也就没试过，如果你是HOME版的可以去试试。如果你的系统是家庭版的，那就应该知道windows 98 只能装pws4.0;windows 2000 ---iis5.0;windows 2003---iis6.0;windows xp---iis5.1.如果你不是用系统盘安装，那就去网上下载你要装的IIS吧！

问题二：我的系统是xp的，所以我装的是5.1。下载后解压缩放在你硬盘的任何位置。然后开始/设置/控制面板/[添加/删除程序

无人愿同桌，优等生烧奖状跳楼，这位学生的做法有点过头了，往往是因为一些小事，一时脑子一热就拿自己的生命付出代价，钱没了可以再挣，朋友没了可以再找，但是生命一旦失去就再也没有了，正是由于他脑子一热，付出了生命的代价，父母将失去孩子，老师将失去学生，同学将失去朋友，这些你都想过没有。学校如果开设心理辅导课估计会好一些，事已至此，最后，祝那位同学一路走好。

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

一般大家先安装好win2003系统，图文教程 Win2003 服务器系统安装图文教程 要通过控制面板来安装。具体做法为： 1. 进入“控制面板”。 2. 双击“添加或删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 在“组件”列表框中，双击“应用程序服务器”。 5. 双击“Internet 信息服务（IIS）”。

6. 从中选择“万维网服务”及“文件传输协议（FTP）服务”。 7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。 安装好IIS后，接着设置Web服务器，具体做法为：

1. 在“开始”菜单中选择“管理工具→Internet信息服务（IIS）管理器”。 2. 在“Internet 信息服务（IIS）管理器”中双击“本地计算机”。 3. 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。 4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档（Index.asp、Index.htm）。 上述设置和Windows 2000 Server网站设置基本相同，但此时We

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

HTTP返回网站报错大全

HTTP 400 - 请求无效

HTTP 401.1 - 未授权：登录失败

HTTP 401.2 - 未授权：服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源

HTTP 401.4 - 未授权：授权被筛选器拒绝 HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败

HTTP 403 - 禁止访问

HTTP 403 - 对 Internet 服务管理器的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 - 禁止访问：禁止读访问 HTTP 403.3 - 禁止访问：禁止写访问 HTTP 403.4 - 禁止访问：要求 SSL HTTP 403.5 - 禁止访问：要求 SSL 128 HTTP 403.6 - 禁止访问：IP 地址被拒绝 HTTP 403.7 - 禁止访问：要求客户证书 HTTP 403.8 - 禁止访问：禁止站点访问 HTTP 403.9 - 禁止访问：连接的用户过多 HTTP 403.10 - 禁止访问：配置无效 HTTP 403.11 - 禁止访问：密码更改

HTTP 403.12 - 禁止访问：映射器拒绝访

HTTP返回网站报错大全

HTTP 400 - 请求无效

HTTP 401.1 - 未授权：登录失败

HTTP 401.2 - 未授权：服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源

HTTP 401.4 - 未授权：授权被筛选器拒绝 HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败

HTTP 403 - 禁止访问

HTTP 403 - 对 Internet 服务管理器的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 - 禁止访问：禁止读访问 HTTP 403.3 - 禁止访问：禁止写访问 HTTP 403.4 - 禁止访问：要求 SSL HTTP 403.5 - 禁止访问：要求 SSL 128 HTTP 403.6 - 禁止访问：IP 地址被拒绝 HTTP 403.7 - 禁止访问：要求客户证书 HTTP 403.8 - 禁止访问：禁止站点访问 HTTP 403.9 - 禁止访问：连接的用户过多 HTTP 403.10 - 禁止访问：配置无效 HTTP 403.11 - 禁止访问：密码更改

HTTP 403.12 - 禁止访问：映射器拒绝访

IIS系统检测流程

1

1. 获取应用服务信息

1.1. IIS版本信息IIS-01001

编号： 说明： 获取IIS版本 检查方法： 1、http://localhost或者http://localhost/localstart.asp（此方法不适用于iis6.0） 2、通过帮助查看即（help?about iis manager…(适用于iis6.0) 或者help?安装iis 在此可以看到版本信息 3、点击iis即可看到版本信息（仅适用于iis6.0） 4、还可以telnet到TCP/80端口输入GET /，telnet到TCP/21，telnet到TCP/119 telnet到TCP/25 检查风险： 无 结果分析方法： 方法1可以看到欢迎使用iis5.0等的页面 方法2可以在安装帮助菜单中看到版本，对iis6可以在about iis manager中看到 方法3如图IIS-01001 名称： IIS版本信息 适用版本： Iis4.0 iis5.0 iis6.0 备注： 2

注意查看默认站点是否停止运行

1.2. IIS基础服务信息IIS-01002

编号： 说明： 获取IIS安装的服务种类 检查方法： 控制面板?添加或删除

Photoshop7.0教案

2003~2004第一学期 第一周 星期一 第2、3节 教 学 科 目： Photoshop7.0 班级： 高三（1、2）班 课 题： Photoshop7.0基础知识(一) 1、 掌握Photoshop的基础概念 教 学 目 标： 2、 掌握photoshop7.0的安装及硬件要求 教 学 重 点： 掌握Photoshop中的一些基础概念 教 学 难 点： 掌握Photoshop中的一些基础概念 教学过程：

引入：一提到计算机平面设计软件，Photoshop可能会第一时间跃入用户的脑海，

没错，Adobe公司出品的Photoshop软件，从一开始推出就风靡全世界，它以其非常强大的功能和广泛的扩展性，得到广大计算机设计人员的喜爱，它也自然地应用到计算机设计的各个领域，功能强大的它适用于平面设计、网页设计等多个方面。从而确定了在计算机平面设计市场中的领头羊地位。本学期我们将本软件进行学习。

提问：1、在你平时的电脑学习中，你对图像的处理用到哪些软件？在这些软

件中你常用的是哪几个软件？你最熟悉的软件是哪一个？这个软件有哪些功能？你用这些软件主要做一些什么操作？

2、有没有能用