分类存档: 网络管理 - 第5页

IIS配置错误”您未被授权查看该页”,错误原因解析

IIS在安全设置比较高的服务器上,经常出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等,请检查管理员密码或者IIS匿名帐户密码是否被改。下面是一些常见的现象及原因分析。

1、错误号401.1
症状:HTTP 错误 401.1 – 未经授权:访问由于凭据无效被拒绝。
阅读全文——共4000字

php在windows2003/IIS下安装php程序运行错误“您未被授权查看该页”

核心:给php安装目录赋上users组读与执行权限
环境:新安装服务器,windows2003/iis,windows安装目录C盘的权限设置很严格,很多没有必要的的用户权限都删掉了。配置phpphp文件解压缩到c:\php5;设置系统变量:path增加c:\php5,新建一个系统变量PHPRC值为c:\php5;拷一个配置好的php.ini文件到c:\php5;iis站点里设置php文件映射,新增加isapi.dll的web服务扩展,并设置为启用状态;重启windows;
然后,运行一个phpinfo.php的测试文件(文件内容为<%php phpinfo(); %>),用以检测安装是否正确。但很奇怪的是出现“您未被授权查看该页”的错误。突然想起来,要对pho.ini设置web站点用户的读与执行权限,于是赶快给php.ini文件赋iis_web组的读与执行权限。再执行,还是看到“您未被授权查看该页”错误页。单独对iis站点用户赋权限也还是不行。[注]iis_web组是所有web站点用户的组,没有赋什么特殊权限,只对各自iis站点目录赋相应权限。这也是“最小权限”原则。
阅读全文——共1146字

预防DDOS攻击方法集锦总结

一篇很老的文章,至少是06年前的,可能参考一下。
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
一、拒绝服务攻击的发展
从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算 机的攻击方式。而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公 司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说 以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难, 如何采取措施有效的应对呢?下面我们从两个方面进行介绍。
阅读全文——共2532字

DDOS攻击监测工具软件DDOS_Monitor下载

一款小巧简单的DDOS监测工具DDOS_Monitor (windows平台下),可以用来检测判断网络状态,不需安装,直接解压缩使用。

下面是说明文档
———————————————–
阅读全文——共1553字

iis 错误500.13,但web站点并没有连接数限制

非常有趣的一个错误,IIS 报错500.13,服务器太忙。引出来的一个技巧可以用到所有的WINDOWS版本上~

一、【症状】

阅读全文——共1754字

“常见错误 不能打开注册表关键字” 与 “Provider 错误 ’80004005′ 未指定的错误”解决手记

常见错误   不能打开注册表关键字+Provider 错误 ‘80004005’ 未指定的错误 解决手记
windows2003 sp2 web服务器新加一个站点,是asp+access的,遇到一个问题是:死循环。[该服务器目前主要应用为php+mysql,asp+mssql,之前有几个access应该都已转成mssql。]怀疑是因为iis用户需要对windows临时目录的权限,之前遇到这这种情况。于是修改代码,取消on error resume next(这套asp程序写得实在垃圾,有N多个,共用文件里有,非共用文件里也有),注释掉之后再运行,果然出现之前见过的这个错误常见错误 不能打开注册表关键字 ‘Temporary (volatile) Jet DSN 解决方法/asp+access加入读写权限后,算是正常了,但多次出现如下的错误:
阅读全文——共574字

常见错误 不能打开注册表关键字 ‘Temporary (volatile) Jet DSN 解决方法/asp+access

Microsoft   OLE   DB   Provider   for   ODBC   Drivers   (0x80004005)
[Microsoft][ODBC   Microsoft   Access   Driver]常见错误   不能打开注册表关键字   ‘Temporary   (volatile)   Jet   DSN   for   process   0xbec   Thread   0xd34   DBC   0x3510024   Jet ‘。
处理方案
依次检查以下每一项:
阅读全文——共693字

ARP挂马,某些网站被挂马的真正原因

现象:访问服务器上的任何网页,就连404的页面也会在后加入:
   <iframe src=”http://www.aaaa.com/a.htm” frameborder=”0″ height=”1″ width=”1″></iframe>通过ftp查看但这些页面(指静态HTML文件)里面并没有这样的代码,但浏览器访问就会出现。如果发生这种情况,可以肯定,是服务器中了ARP木马,不是web程序的问题
什么是ARP
   地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的 MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
阅读全文——共4047字

SQL盲注攻击技术概览综述

本文对目前SQL注入攻击中使用的盲注技术进行了综述。本文首先介绍了普通SQL注入技术的定义和危害,回顾了几种已被提出的针对SQL注入的防御手段及 其各自的缺点,然后讨论了在错误信息被屏蔽或掩饰的情况下探测SQL注入漏洞是否存在所需的服务器最小响应,以及如何确定注入点和确定正确的注入句法并构 造利用代码。最后本文还以UNION SELECT语句为例,详细介绍了利用该语句在盲注条件下统计数据表的列数和判断列的数据类型的方法和步骤。本文中给出的例子都是针对Microsoft SQL Server和Oracle的,但同样的技术也可以被应用到其他数据库系统。本文的目的是明确应用程序级别的漏洞只能通过应用程序级别的方案才能解决,仅仅依靠屏蔽错误信息来回避SQL注入攻击是无益的。
阅读全文——共13084字

用SSH与PHP相连接确保数据传输的安全性

SSH可以通过将联机的封包加密的技术进行资料的传递; 使用SSH可以把传输的所有数据进行加密,即使有人截获到数据也无法得到有用的信息。同时数据经过压缩,大大地加快了传输的速度。总之,通过SSH的使 用,可以确保资料传输比较安全并且传输效率较高。
不过,并非所有人知道PHP可以与SSH连接的特性以及与执行远程命令的能力,不过这方面却非常有用。由于我们可以在很多不同的方面利用PHP,因 此它有很多设置选项来控制其行为。一组庞大的可选参数能够保证您可以将 PHP 用于许多不同的目的,但这同时也意味着这些参数和服务端配置的组合会带来一些安全问题。笔者一直在PHP CLI应用程序中使用SSH,笔者是从cronjobs中使用它的,不过一开始并非十分简单,可以说颇费周折。关于安全使用Shell2 函数的手册也不是十分实用,笔者进行了多次试验之后才有了今天这篇小文章,愿您读了之后能为您配置PHP节省一点儿时间。
阅读全文——共1453字

Pages: Prev 1 2 3 4 5 6 7 8 Next