用户的虚拟主机被黑,服务器是否不安全?
每个虚拟主机用户都有FSO权限(FSO通俗的解释就是用户对空间拥有可读写和完全控制的权限),就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的论坛程序,被上传了可以执行的ASP程序,就可以拿走或删光某个用户的所有内容.
某个被上传木马的虚拟主机,只能对此空间进行操作,是操作不了...
[网站防黑]
网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。
1、打开IIS信息服务管理器,在“网站”选项下选择需要设置的网站目录--属性,将网站目录data及upload设置为不可写入,执行权限设置为无(见图2)。
2、将IIS网站主目录中的"脚本资源访问"、"...
[IIS网站安全]
当一个客户端页面访问IIS试图获取一些信息的时候,发生了什么事情?一个请求在通过了HTTP管道后又发生了什么?本文主要是描述这两个过程,即IIS处理asp.net请求和asp.net的页面生命周期。欢迎大家积极拍砖,共同学习,共同进步。
首先我们要弄清楚两个非常重要的概念:
1,workerprocess(w3wp.exe).workerprocess管理所有的来自...
[Asp.net请求]
需要在IIS和apache同时调试好静态重写的规则,发现调试rewrite规则真是个神一样的工作,你根本就不知道它到底怎么翻译的,解析到哪里去了。
在网上搜了一下,发现一个朋友在apache下开启了配置文件中的一下两个选项
RewriteLog"/myfolder/mylogfile.log"
RewriteLogLevel9
...
[rewrite规则]
当用户试图通过HTTP或文件传输协议(FTP)访问一台正在运行Internet信息服务(IIS)的服务器上的内容时,IIS返回一个表示该请求的状态的数字代码。该状态代码记录在IIS日志中,同时也可能在Web浏览器或FTP客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。
回到顶端
更多信息
日志文件的位置
在默认状态下,I...
[IIS 状态代码]
一般而言,我们购买的LinuxVPS都只有一个独立IP,也有少数有2个的。我们用VPS搭建网站肯定也没必要一个VPS就只建立一个网站,空间容量和流量肯定可以建立几个甚至更多的网站。但是鉴于用户体验或者说是搜索引擎引擎的效果,我们不想把多个网站都放在一个IP下,希望用多个IP区分开。对于我们使用的VPS完全是可以做到的,比如我们空间还是用一个VPS,然后购买多个IP然后进行...
[Linux VPS]
VPS其实和一般的独立Linux服务器,在使用上基本没有区别,因为现在的虚拟化技术以及很成熟了,不过VPS和独服还是有一个很大的差异,那就是系统资源和性能上。通常,VPS都是由一个独立服务器划分出来的,所以在资源和性能优势上,远比不上独服。
就拿前段时间本VPS受到的DDOS攻击来说,其实DDOS也是利用大量发起的请求,导致被攻击VPS(或服务器)内存资源被耗...
[VPS负载]
vps是现在很多站长习惯使用的主机之一,它的功能基本上和服务器类似,但是价格要便宜很多,和虚拟主机相比就有更多优势了。网站日志分析是站长每天的必备工作之一,特别是分析网站是否被降权、哪些页面被收录等等,下面笔者就结合实际情况分析一下vps的iis是怎样查看的:
第一步,怎样在vps里面找到iis文件
进入vps的管理之后,打开“Internet&n...
[VPS主机]
先说明下为什么要写这篇文章,以及纠结于这个“小问题”。首先开启静态文件的gzip压缩非常有利用提高网站的访问速度,并且有效减少蜘蛛爬行静态页面的time-taken,同时也不会像开启动态文件压缩一样可能会对百度蜘蛛造成200064的抓取问题,所以一方面,网站速度快有利于提高用户体验,另一方面,google管理员博客在今年已经明确表示网站速度是排名的因素之一,而对于拿国外主...
[IIS6]
