zoukankan      html  css  js  c++  java
  • 第三章:web安全基础-IIS发布所遇问题的解决办法

    问题一、虚拟机的联网      

    ①桥接模式:与主机共用一个物理网卡,主机插着网线,手动配置IP,Netmask,网关,DNS,虚拟机也需要如此配置,还得跟主机同一个网段,但是不是一个网络号,还不能和这个网段其他主机冲突。

    ②NAT模式:选择NAT模式,在虚拟机更改适配器设置里设置成自动获取,就可以上网了,有时候没分配好,就把本地连接禁用一下再开启一下。(VMware的dhcp服务会自动给虚拟机分配ip的,分配的ip和主机的ip不在一个网段,用的是NAT转换,虚拟机要上网,虚拟机的ip通过NAT转换为主机ip再去上网)。原理同家里一个路由器可以让手机电脑都上网)

       PS:在计算器网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的  IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。

     

    桥接时可能会出现问题,此时我们打开工具栏编辑里的虚拟网络编辑器,一开始进去是没办法编辑的,所以我们点击图中的更改设置以管理员身份设置

     

     一般下图红框是自动,可能会桥接错,我们可以自己选择,自动下的第一个是桥接有线,第三个是桥接无线

    问题二、发布网站后,访问时显示必须是可更新的查询。这是为什么呢?

    是因为,曾经在Linux下发布过网站的源码,导致文件夹的权限修改过

    解决:

    根据IIS发布时当时设置的目录(或者你知道这个网站的文件在那),

    找见这个网站的总文件夹,右键属性—安全

    在Linxu配置权限是通过拥有着,属组…来配置的,而windows下配置文件夹给用户权限就是在这

    在windows下发现权限不够的话,,最简单的方式就是添加一个Everyone

    在左红框输入e,右红框点检查名称,就自动补全,然后点确定

    完全控制(靶机练习的情况下随便,要是在真实环境下这个权限太高啦)。

     

    再次进一下网站

     补充:Internet 来宾账号是个什么账号呢???

     在管理工具-计算机管理-本地用户和组-用户,能找见这个账号

    在IIS里对这个网站右键—目录和安全性——编辑

    我们会发现,这里就是刚才看到的账户,我们在访问这些网站时并不要求我们输入账号密码,所以我们都属于匿名访问,但是匿名访问不代表我们没有身份,我们用的都是这个账号的权限,装了IIS才有这个账户,没装没有

     

    问题三、Directory Listing Denied(目录列表被拒绝)为什么会这样呢???

    任何一个网站都是很多文件组成的,所以在网页开发的时候就会定义网站的首页

    导致上面问题的原因就是:定义的名,和IIS服务器默认的名不匹配

     解决:打开IIS,找到这个网网站,右键属性,点击文档,添加写入上图的index.asp,确定

      如果你的首页定义啦两个,一个是Default.asp一个是Default.htm。那么到底哪个才是首页呢?

    可以利用,上下移按钮来选择

     

    问题四、显示的是这个网站的所有目录文件。(快去IIS网站服务器-属性-主目录,把目录浏览权限关闭)

    这就很可怕啦,人家随便点个文件就能浏览或下载,,这个权限一般不该给。

    产生的原因,IIS网站属性-文档,那没有设置网站首页,(就像第三个问题那样,没首页)

    并且在IIS网站属性-主目录-赋予啦目录浏览权限

     

    问题五、网站的有些页面正常,但后台打不开(这种情况在asp网站中出现比较多)

     后台打不开

    解决:

    IIS网站属性-主目录-配置-选项-勾选启用父路径

    我们再去浏览器试下

    问题六、网站打不开并且有这样格式的文件(.aspx是微软的.NAT语言开发的,网站的运行需要ASP.NAT支撑。)

     解决:

    问题七、SQL Server数据库连接失败

    有这种数据库(.MDF在这个网站下的data里)并且网站打不开的,需要装数据库软件,把这个数据库加载到软件里去

    加载方式:打开软件,登录,账号sa,密码是安装完软件时设置的

    如果密码忘记了,把红框设置成如图所示,点击连接会有修改密码

     成功登录,在图示红框右键—附加数据库

     弹出框点“添加”。(注:在SQL Server要是删除数据库的话,点击脱机、分离就行,要是点删除,本地的文件也就删啦)

    找到这个文件选中—确定,

     跳转后再点确定就加载完毕,数据库就运行起来了(SQL Server管理员默认账号:sa)

    但此时程序还没和数据库进行连接,(因为加载到数据库上了,程序需要和SQL Server交互,这就需要账号和密码)

    所以我们需要找一下这个网站目录下INC、或者CON文件夹下

     

     进入文件夹,我们找到这个文件

    打开以后里面就有连接数据库的账号密码,一定要记住管理员账号是“sa”   

    SqlLocalName这里是:local,如果网站在本机250上,数据库在251上,这个地方就要输入对方ip251

    注:::

    不想要这个数据库的时候,照下图操作(如果正在用,先点脱机,再分离)

    注:右键属性可以改密码啥的

    问题八、最基本的,也是最必要的。

    Web服务扩展的Active Server Pages没允许

  • 相关阅读:
    LR 两种录制:html与url
    性能测试心得之一
    杂记
    基于 python 的接口测试框架
    POJ3579 Median
    洛谷P4035 [JSOI2008]球形空间产生器
    洛谷P2455 [SDOI2006]线性方程组
    POJ2393 Yogurt factory
    洛谷P3763 [TJOI2017]DNA
    洛谷P2234 [HNOI2002]营业额统计
  • 原文地址:https://www.cnblogs.com/escwq/p/12692463.html
Copyright © 2011-2022 走看看