可以在web.config配置文件修改 具体做法: 在web.config中进行如下配置 <system.web> <sessionState mode="InProc" timeout="30"/> </system.web> InProc模式 优点:获取session状态的速度快,session ...
当前Nginx已经反向代理了两个网站,分别是基于Windows的IIS和Linux的Apach服务器,提供网页服务。现在有新项目的网页需要对外提供服务,需要在代理服务器上增加另外一个网站,使用HTTPS访问以及HTTP自动跳转HTTPS。由于新网页是静态页面,所以使用Docker部署在Nginx代理服务器上。相关的certificates是通过let‘sencrypt来获取的,都是单独的证
分类:
Web程序 时间:
2020-06-29 09:44:26
阅读次数:
66
IIS默认情况下是匿名访问以及Windows集成认证也就是说,当你访问网页的时候,IIS会先用匿名账号(IUSR_<MachineName>)来访问,发现失败(如果密码不对,或者是这个账号对访问的文件没有NTFS权限),那么会弹出登录框。弹出登录框就说明它要尝试用Windows集成认证了。一般NTFS格式的盘都会受到这种情况的影响,你查一下IUSR_账号对你访问的文件有没有读权限。解决
分类:
Web程序 时间:
2020-06-28 18:34:16
阅读次数:
143
##监控介绍 ###1. 什么是监控 顾名思义,“监控”,可以理解为监视和控制。 比如说一个web网站服务,随着用户量的日益增加,可能就会导致系统oom(内存不够用了),也就是out of memory内存溢出,从而导致网站异常。 而且处于oom这个状态时,系统会kill掉一些占用内存多的服务,来释 ...
分类:
其他好文 时间:
2020-06-26 20:03:08
阅读次数:
51
4.2 SQL Server获取webshell及提权基础 主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ,PHP和JSP架构也是支持MSSQL 4.2.1 SQL Server简介 4.2.2 SQL Server版本 1. SQL Server 2000 2. SQL ...
分类:
数据库 时间:
2020-06-25 21:55:20
阅读次数:
69
一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下: 原有: 名称:X-Powered-By 值:ASP.NET 在对应 ...
分类:
Web程序 时间:
2020-06-25 19:13:16
阅读次数:
233
cgi: CGI的英文是(COMMON GATEWAY INTERFACE)公共网关接口,它的作用就是帮助服务器与语言通信,它是Web服务器与外部应用程序(CGI程序)之间传递信息的接口标准。这里就是nginx和php进行通信,因为nginx和php的语言不通,因此需要一个沟通转换的过程,而CGI就 ...
分类:
Web程序 时间:
2020-06-25 17:39:08
阅读次数:
71
准备工作:一台服务器。我这里使用的是阿里云的ECS。 环境使用的是:windows 2008 r2 用途:FTP是用来进行文件传输的,我们可以把这个目录在IIS上配置成发布的网站,我们在本地只用把我们的项目传到这个文件夹里面就可以了,就不要每次还要远程连接,把项目Copy到服务端。也可以单纯的用作服 ...
分类:
其他好文 时间:
2020-06-25 15:31:44
阅读次数:
119
服务器开启防火墙的情况下,为确保K3产品的正常使用,需要开放以下端口:135(RPC端口)、1433(数据库服务端口)、5159(K3加密服务端口)、80(IIS默认端口,有自定义端口的情况下要设置为自定义的端口)、DCOM动态端口(在防火墙中添加应用程序,32位操作系统添加C:\Windows\S ...
分类:
其他好文 时间:
2020-06-25 15:27:55
阅读次数:
75
