zoukankan      html  css  js  c++  java
  • 第三章web安全基础—IIS网站发布问题、解决办法

    问题一:虚拟机联网问题

    ①桥接模式:与主机共用一个物理网卡,主机插着网线,手动配置IP,Netmask,网关,DNS,虚拟机也需要如此配置,还得跟主机同一个网段,但是不是一个网络号,还不能和这个网段其他主机冲突(这个模式可以和机房里其他主机通信)

    ②NAT模式:选择NAT模式,在虚拟机更改适配器设置里设置成自动获取,就可以上网了,有时候没分配好,就把本地连接禁用一下再开启一下(分配完的地址和主机网段没啥关系,原理同家里一个路由器可以让手机电脑都上网)

       PS:在计算器网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的             IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通             信效率的降低。

    桥接时可能会出现问题,此时我们打开工具栏编辑里的虚拟网络编辑器,一开始进去是没办法编辑的,所以我们点击图中的更改设置以管理员身份设置

     一般下图红框是自动,可能会桥接错,我们可以自己选择,自动下的第一个是桥接有线,第三个是桥接无线


    问题二:有人发布网站访问时显示必须是可更新的查询

    找到这个网站的总文件夹,右键属性—安全(Linux里修改权限通过属主属组,Windows是通过这里)

     点完添加进到以下页面,在左红框输入e,右红框点检查名称,就自动补全,然后点确定

     勾选完全控制就OK啦(靶机情况下可以这样,实际情况下这个权限太高了)

     

     PS:补充小知识,下图红框这是啥呢

    在IIS里对这个网站右键—目录和安全性——编辑

     我们会发现,这里就是刚才看到的账户,我们在访问这些网站时并不要求我们输入账号密码,所以我们都属于匿名访问,但是匿名访问不代表我们没有身份,我们用的都是这个账号的权限,装了IIS才有这个账户,没装没有


     问题三

    访问www.baidu.com:9000,如下图

     解决方式:打开IIS,找到这个网址,右键属性

    点击文档—添加—写入index.asp—确定

     

    上述操作的原因:因为我们这个网站的首页是index.asp,但是没有设置,是default,所以需要设置一下

     

     这样就好了(因为上面在选这个www的路径时选的是sheying网站)

    我们可以看出来一个网站有很多组成,所以每个网站都想让用户登录以后可以看到一个首界面,有index.asp,也有default.asp(要是php,就是index.php,或default.php)

      所以属性里的文档就是通过上移下移确定首页


    问题四

    我们把index.htm删掉,注意,此时主目录这一选项没有勾选,点击应用

     回到网页刷新就变成了这个样子

     回去将目录浏览勾选上

     可以发现,并没有出现首页,但是列出了所有目录文件,说实话这个权限不该给


    问题五

    有些网站的有些网页正常,但是后台打不开,如下:

     

     更正办法:

    点属性—主目录——配置

     弹出的框里,勾选启用父路径—确定

     网页后台恢复正常

     原因:有的网站设计的时候用的是相对路径,这时就需要我们启用父路径


    问题六 

    网站打不开并且有这样格式的文件

     方法:需要有这样的还得允许


    问题七

    有这种数据库(.MDF在这个网站下的data里)并且网站打不开的,需要装数据库软件,把这个数据库加载到软件里去

    加载方式:打开软件,登录,账号sa,密码是安装完软件时设置的

    如果密码忘记了,把红框设置成如图所示,点击连接会有修改密码

     成功登录,在图示红框右键—附加数据库

     弹出框点“添加”

     找到这个文件选中—确定

     跳转后再点确定就加载完毕,数据库就运行起来了(SQL Server管理员默认账号:sa)

    但此时程序还没和数据库进行连接,所以我们需要找一下这个网站目录下INC、或者CON文件夹下

     

     进入文件夹,我们找到这个文件

     打开以后里面就有连接数据库的账号密码,一定要记住管理员账号是“sa”    local:网站在250上,数据库在251上,这个地方就要输入对方IP

    PS:

    不想要这个数据库的时候,照下图操作(如果正在用,先点脱机,再分离)

    PPS:右键属性可以改密码啥的


    问题八

    网站除上面2种(web服务扩展NET禁止、没有对应的数据库软件)还是运行不了,解决方法如下,设为允许

    Over~~~


  • 相关阅读:
    今天面试一些程序员(新,老)手的体会
    UVA 10635 Prince and Princess
    poj 2240 Arbitrage
    poj 2253 Frogger
    poj 2485 Highways
    UVA 11258 String Partition
    UVA 11151 Longest Palindrome
    poj 1125 Stockbroker Grapevine
    poj 1789 Truck History
    poj 3259 Wormholes
  • 原文地址:https://www.cnblogs.com/ApricityJ/p/12656341.html
Copyright © 2011-2022 走看看