第三章web安全基础—IIS网站发布问题解决办法

Posted ApricityJ

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第三章web安全基础—IIS网站发布问题解决办法相关的知识,希望对你有一定的参考价值。

问题一:虚拟机联网问题

①桥接模式:与主机共用一个物理网卡,主机插着网线,手动配置IP,Netmask,网关,DNS,虚拟机也需要如此配置,还得跟主机同一个网段,但是不是一个网络号,还不能和这个网段其他主机冲突(这个模式可以和机房里其他主机通信)

②NAT模式:选择NAT模式,在虚拟机更改适配器设置里设置成自动获取,就可以上网了,有时候没分配好,就把本地连接禁用一下再开启一下(分配完的地址和主机网段没啥关系,原理同家里一个路由器可以让手机电脑都上网)

   PS:在计算器网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的             IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通             信效率的降低。

 

 

桥接时可能会出现问题,此时我们打开工具栏编辑里的虚拟网络编辑器,一开始进去是没办法编辑的,所以我们点击图中的更改设置以管理员身份设置

 

 一般下图红框是自动,可能会桥接错,我们可以自己选择,自动下的第一个是桥接有线,第三个是桥接无线


 

问题二:有人发布网站访问时显示必须是可更新的查询

找到这个网站的总文件夹,右键属性—安全(Linux里修改权限通过属主属组,Windows是通过这里)

 

 点完添加进到以下页面,在左红框输入e,右红框点检查名称,就自动补全,然后点确定

 

 勾选完全控制就OK啦(靶机情况下可以这样,实际情况下这个权限太高了)

 

 

 PS:补充小知识,下图红框这是啥呢

在IIS里对这个网站右键—目录和安全性——编辑

 

 我们会发现,这里就是刚才看到的账户,我们在访问这些网站时并不要求我们输入账号密码,所以我们都属于匿名访问,但是匿名访问不代表我们没有身份,我们用的都是这个账号的权限,装了IIS才有这个账户,没装没有


 

 问题三

访问www.baidu.com:9000,如下图

 解决方式:打开IIS,找到这个网址,右键属性

 

点击文档—添加—写入index.asp—确定

 

 

 

上述操作的原因:因为我们这个网站的首页是index.asp,但是没有设置,是default,所以需要设置一下

 

 

 

 

 这样就好了(因为上面在选这个www的路径时选的是sheying网站)

我们可以看出来一个网站有很多组成,所以每个网站都想让用户登录以后可以看到一个首界面,有index.asp,也有default.asp(要是php,就是index.php,或default.php)

  所以属性里的文档就是通过上移下移确定首页


问题四

我们把index.htm删掉,注意,此时主目录这一选项没有勾选,点击应用

 

 

 回到网页刷新就变成了这个样子

 

 

 回去将目录浏览勾选上

 

 

 可以发现,并没有出现首页,但是列出了所有目录文件,说实话这个权限不该给


 

问题五

有些网站的有些网页正常,但是后台打不开,如下:

 

 

 

 

 

 更正办法:

点属性—主目录——配置

 

 

 弹出的框里,勾选启用父路径—确定

 

 

 网页后台恢复正常

 原因:有的网站设计的时候用的是相对路径,这时就需要我们启用父路径


问题六 

网站打不开并且有这样格式的文件

 

 

 方法:需要有这样的还得允许


问题七

有这种数据库(.MDF在这个网站下的data里)并且网站打不开的,需要装数据库软件,把这个数据库加载到软件里去

加载方式:打开软件,登录,账号sa,密码是安装完软件时设置的

如果密码忘记了,把红框设置成如图所示,点击连接会有修改密码

 成功登录,在图示红框右键—附加数据库

 弹出框点“添加”

 找到这个文件选中—确定

 跳转后再点确定就加载完毕,数据库就运行起来了(SQL Server管理员默认账号:sa)

但此时程序还没和数据库进行连接,所以我们需要找一下这个网站目录下INC、或者CON文件夹下

 

 进入文件夹,我们找到这个文件

 打开以后里面就有连接数据库的账号密码,一定要记住管理员账号是“sa”    local:网站在250上,数据库在251上,这个地方就要输入对方IP

PS:

不想要这个数据库的时候,照下图操作(如果正在用,先点脱机,再分离)

PPS:右键属性可以改密码啥的


问题八

网站除上面2种(web服务扩展NET禁止、没有对应的数据库软件)还是运行不了,解决方法如下,设为允许

Over~~~


 

以上是关于第三章web安全基础—IIS网站发布问题解决办法的主要内容,如果未能解决你的问题,请参考以下文章

IIS发布网站时,遇到服务器500错误的解决办法

第三章web安全基础—互联网注册网站相关小知识

IIS.由于权限不足而无法读取配置文件的解决办法

IIS7 网站发布常见问题及解决方案小结

#yyds干货盘点# web安全day6:IIS之WEB服务器

在vmware虚拟机下的Window2003服务器下安装IIS服务详细教程——超级详细(解决关于:800a0bb9的解决办法)