本文目录一览:
电脑不能用ASP啊
首先,试试找一下在ISS的属性设置中允许asp运行。
其次,确定你的磁盘文件格式 如果是NTFS的,参照上面仁兄的说法:
ntfs格式的磁盘上 数据库文件或数据库文件所在的文件夹必须赋予guest或user用户可写的写权限,否则的话这个数据库对asp来说就是只读的所以出现Microsoft JET Datebase Engine (0x80004005)操作必须使用一个可更新的查询。
IIS 安全设置
1.关闭并删除默认站点
默认FTP站点
默认Web站点
管理Web站点
2.建立自己的站点,与系统不在一个分区
如:D:\wwwroot3.建立 E:\Logfiles 目录,以后建立站点时的日志文件均位于此目录,确保此目录
上的访问控制权限是: Administrators(完全控制)System(完全控制)
3.删除IIS的部分目录
IISHelp C:\winnt\help\iishelp
IISAdmin C:\system32\inetsrv\iisadmin
MSADC C:\Program Files\Common Files\System\msadc\
删除 C:\\inetpub
4.删除不必要的IIS映射和扩展
IIS 被预先配置为支持常用的文件名扩展如 .asp 和 .shtm 文件。IIS 接收到这些类型 的文件
请求时,该调用由 DLL 处理。如果您不使用其中的某些扩展或功能,则应删除该映射,步骤如下:
打开 Internet 服务管理器:
选择计算机名,点鼠标右键,选择属性:
然后选择编辑
然后选择主目录, 点击配置
选择扩展名 \".htw\", \".htr\",\".idc\",\".ida\",\".idq\"和,点击删除
如果不使用server side include,则删除\".shtm\" \".stm\" 和 \".shtml\"
5.禁用父路径 (有可能导致某些使用相对路径的子页面不能打开)
“父路径”选项允许您在对诸如 MapPath 函数调用中使用“..”。在默认情况下,该选项
处于启用状态,应该禁用它。
禁用该选项的步骤如下:
右键单击该 Web 站点的根,然后从上下文菜单中选择“属性”。
单击“主目录”选项卡。
单击“配置”。
单击“应用程序选项”选项卡。
取消选择“启用父路径”复选框。
6.在虚拟目录上设置访问控制权限
主页使用的文件按照文件类型应使用不同的访问控制列表:
CGI (.exe, .dll, .cmd, .pl)
Everyone (X)
Administrators(完全控制)
System(完全控制)
脚本文件 (.asp)
Everyone (X)
Administrators(完全控制)
System(完全控制)
include文件 (.inc, .shtm, .shtml)
Everyone (X)
Administrators(完全控制)
System(完全控制)
静态内容 (.txt, .gif, .jpg, .html)
Everyone (R)
Administrators(完全控制)
System(完全控制)
在创建Web站点时,没有必要在每个文件上设置访问控制权限,应该为每个文件类型创建一个
新目录,然后在每个目录上设置访问控制权限、允许访问控制权限传给各个文件。
例如,目录结构可为以下形式:
D:\wwwroot\myserver\static (.html)
D:\wwwroot\myserver\include (.inc)
D:\wwwroot\myserver \script (.asp)
D:\wwwroot\myserver \executable (.dll)
D:\wwwroot\myserver \images (.gif, .jpeg)
7.启用日志记录
1)日志的审核配置
确定服务器是否被攻击时,日志记录是极其重要的。
应使用 W3C 扩展日志记录格式,步骤如下:
打开 Internet 服务管理器:
右键单击站点,然后从上下文菜单中选择“属性”。
单击“Web 站点”选项卡。
选中“启用日志记录”复选框。
从“活动日志格式”下拉列表中选择“W3C 扩展日志文件格式”。
单击“属性”。
单击“扩展属性”选项卡,然后设置以下属性:
* 客户 IP 地址
* 用户名
* 方法
* URI 资源
* HTTP 状态
* Win32 状态
* 用户代理
* 服务器 IP 地址
* 服务器端口
2)日志的安全管理
1、启用操作系统组策略中的审核功能,对关键事件进行审核记录;
2、启用IIS、FTP服务器等服务本身的日志功能;并对所有日志存放的默认位置进行更改同时作好文件夹权限设置!
3、安装Portreport对所有网络访问操作进行监视(可选,可能增大服务器负荷);
4、安装自动备份工具,定时对上述日志进行异地备份,起码是在其他分区的隐蔽位置进行备份,并对备份目录设置好权限(仅管理员可访问)。
5、准备一款日志分析工具,以便随时可用。
6、要特别关注任何服务的重启、访问敏感的扩展存储过程等事件。
8.备份IIS配置
可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复
9.修改IIS标志
1)使用工具程序修改IIS标志
修改IIS标志Banner的方法:
下载一个修改IIS Banner显示信息的软件——IIS/PWS Banner Edit。利用它我们可以很轻松地修改IIS的Banner。但要注意在修改之前我们首先要将IIS停止(最好是在服务中将World Wide Web Publishing停止),并要将DLLcache下的文件全部清除。否则你会发现即使修改了一点改变也没有。
IIS/PWS Banner Edit其实是个傻瓜级的软件,我们只要直接在New Banner中输入想要的Banner信息,再点击Save to file就修改成功了。用IIS/PWS Banner Edit简单地修改,对菜鸟黑客来说他可能已被假的信息迷惑了,可是对一些高手来说这并没有给他们造成什么麻烦。为此我们必须亲自修改IIS的 Banner信息,这样才能做到万无一失。
高版本Windows的文件路径为 C:\WINDOWS\system32\inetsrv\w3svc.dll,可以直接用Ultraedit打开W3SVC.DLL,然后以 “Server:”为关键字查找。利用编辑器将原来的内容替换成我们想要的信息,比如改成Apache的显示信息,这样入侵者就无法判断我们的主机类型,也就无从选择溢出工具了。
2)修改IIS的默认出错提示信息等
为什么我们感觉黑客是神秘又可怕的呢?
17年7月勒索病毒席卷全球,全球超过150个国家,至少30万名用户中招,给广大用户造成了巨大损失,在中国主要是校园网络受到感染,大量的试验数据被锁定无法使用,尤其是大象企业的数据库文件被加密后无法使用,给企业造成巨大的损失。
当遇到这种情况,我们常说可恶的“黑客”,因为他们在任何地方,都能攻击我们的个人电脑,突然觉得我们的个人信息资料一点保护措施都没有,一不小心就会被“黑客”知道,对于“黑客”我们是觉得神秘有可怕的。
通过计算机技术入侵他人电脑肆意破坏,这种计算机技术人员不叫黑客,而是骇客,黑客表示这个锅我们不背。
黑客骇客
黑客和骇客都是计算机高手,但是两者是有本质区别的,黑客——建设,骇客——破坏。
黑客兵工厂所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索、计算机科学研究,有时候他们也会义务的为网络安全做检测,在黑客圈中,Hacker一词无疑是带有正能量的。
骇客源于台湾的说法,英文名称Cracker(破坏者),骇客不固定是什么人,只指一种行为,这种行为是利用自己的高超技术入侵他人电脑。
现实中的网络就是被骇客搞得乌烟瘴气,技术本身是无罪的,但是使用技术进行不正当的破坏行为,以此来谋取非法暴利就是违法的。
不管是黑客还是骇客,他们在现实生活中大部分是高级网络安全工程师,或者软件开发工程师一类的,总之他们对网络编程有极高的理解能力,是网络安全工程的人才。
我们觉得他们神秘又觉得他们可怕,就是因为他们的技术可以通过无形的网络获取到我们的个人信息,从而让我们失去安全感而害怕。
骇客,黑客和红客的经济来源是什么?
骇客和黑客?就算是职业吧也不能算是完整的职业。骇客和黑客理论上说是在技术水平方面的称呼。
红客是根据黑客演变而来。顾名思义就是咱们中国伟大的“爱国者"的电脑高手。
是值得尊敬的。
经济来源的话。我觉得大部分都应该是有第二个职业的吧。你可以认为是黑们们为了隐姓埋名也好。
或者把第二职业当作主要职业也好(也就是说黑客们吧自己黑客的身份当作第二职业而不是主要职业)
毕竟电脑水平到了一定的高度还怕找不到工作吗?
除非是政府部门里的高手。网上警察。或者电影里的国防部里的人。在会把这当作主要职业。
再说了。网上黑客是很多。但是出来炫耀的却大部分是菜鸟。高手一般是不屑做这些的。
收入的话。可能就多的很了。卖外挂,盗资料卖,找漏洞卖。。。。很多。只有我们大家想不到的。
哎。其实我也只是以前听自己的老师在一起聊天的时候说的而已。
什么人可以称为黑客
知道初始的黑客是专为人家解决问题的,黑客在当今有两个叫法, 菜鸟(hackbird):最笨的黑客,只会用工具!不过往往黑客就是由菜鸟诞生的 菜鸟 杀伤力:20--35 防御力:0--30 良心系数:-20 -- 20 黑客(hacker):菜鸟的成年体!有很先进的网络技术!有搞破坏的(95%),也有好的黑客(0-5%) 注要是黑客颠起来了,杀伤力会很高的哟!!!!! 黑客 杀伤力:35--90 防御力:20--90 良心系数:-70 -- 90 红客(redhacker):是一群为捍卫中国的主权而战的黑客们!他们的精神是令人敬佩的!!!啧啧 红客 杀伤力:50--90 防御力:65--100 良心系数:50--100 破解者(cracker):破软件的高手们,他们为我提供了许多注册码!我爱他们! 破解者 不属于网络黑客! 杀伤力(软件):60--100 良心系数:??? 蓝客(bluehacker):破坏者,专用漏洞或搞别人死机!虽做憨事,但人不憨! 蓝客 杀伤力:10--35 防御力:1-10 良心系数:-50 -- 10 良心大大的坏 飞客(flyhacker):专研究电信网络,虽不出名但为电信做出很大贡献!!! 飞客 杀伤力:0-10 防御力:60-100 良心系数:50-100 闪客(flashsir):搞flash的高手,不算黑客!但有个“客”字,还是把他写上来了! 闪客 不算网络黑客 混客(htmlhacker):利用网页把访问者的PC搞坏的那种人!对网页制作很精通ASP,JAVA…………! 混客 杀伤力:50-95 防御力:0 良心系数:-100 -- 0 超级菜鸟(superbirdhacker):虽叫菜鸟,不过也有超级二字!是能非常熟练利用工具的那一群!杀伤力不可小看! 超级采鸟 杀伤力:30- 50 防御力:20-40 良心系数:-20 -- 60 广外女生 (hackergirls):又一黑客组织,而且是女性同胞组成的!她们制作的木马和键盘记录都是很好用的且有权威性! 广外女生 杀伤力:60 防御力:35 良心系数:30-50 杀客(killerboo):是疯了的人,有最好的电脑各方面的超级技术!心情起伏不定!一但发疯,那网络就瘫痪N天,等他的心情好才会恢复!他是最厉害的黑客了,所有“客”都要向他鞠躬尽瘁!这种超客是很少见的!!!如有就打110不然……