IIS6 WebDAV 漏洞防范 red eye ownz you!
作者:王勋 日期:2011-04-16
这是在服务器的IIS日志找到的一条入侵记录:"2009-07-01 19:51:57 W3SVC1431075365 191.13.61.1 PUT /welcome.html - 80 - 63.246.146.130 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 201 0 64"
记录清晰的显示黑客利用最近爆出的“IIS6 WebDAV 漏洞”对网站进行攻击,援引一段原文:
应用程序-特定权限设置未将com服务器应用程序(CLSID为{BA126AD-2166-11D1-0
作者:艾时利 日期:2011-04-16
组件服务-计算机-我的电脑出现红色向下箭头且无属性的解决办法
作者:艾时利 日期:2011-04-16
在“服务”里找到这三个服务,确认是否都已经启动,
Distributed Transaction Coordinator
Remote Procedure Call (RPC)
Security Accounts Manager
然后点击开始-运行
1.直接运行msdtc -resetlog
2.然后再msdtc -uninstall,删除 msdtc(Distributed Transaction Coordinator)服务
3.重新启动机器后,在运行栏里直接运行 msdtc -install,安装 msdtc 服务。
刷新组件,问题解决。组件服务-计算机-我的电脑上红色箭头消失,而且右击后,属性菜单显示了。
------------------
Distributed Transaction Coordinator的启动经常会遇到问题,有以下解决办法:
有时候需要进行COM应用程序的权限设置,控制面板-->管理工具-->组件服务-->然后依此展开:组件服务-->计算机-->我的电脑-->DCOM 配置,接下来找到对应的项,然后右键-->属性-->"安全"选项卡,进行相应权限的设置。
也许会发现,在进行第二步操作时,点右键后没办法看到"属性"。一般出现这种情况都是服务里面的"Distributed Transaction Coordinator" 意外停止。我们试着打开电脑的服务,发现DTC服务没有启动。手动启动它,启动不了,电脑重启,还是启动不了。原因是丢失了日志文件,重新创建日志文件,再启动就行了。重新创建 MSDTC 日志,并重新启动服务的步骤如下:
(1) 单击"开始",单击"运行",输入 cmd 后按"确定"。
(2) 输入:msdtc -resetlog (注意运行此命令时,不要执行挂起的事务)
(3) 最后输入:net start msdtc 回车,搞定!
或
1.直接运行msdtc -resetlog
2.A.在命令行下运行 msdtc -uninstall,删除 msdtc(Distributed Transaction Coordinator)服务
B.在“本地连接”的属性中删除了 NetBIOS 协议
C.重新启动机器后,在命令行下运行 msdtc -install,安装 msdtc 服务。
D.在数据库服务器上,在“组件服务”mmc中,依次打开“组件服务”、“计算机”,在“我的电脑”上点右键选择“属性”。 然后选择“msdtc”选项卡中的“安全配置”,确认选中“网络 DTC 访问”,并选择“不要求进行验证”。
以下是我们在2003+IIS6.0系统下安装IIS Rewrite3成功的经验
作者:王勋 日期:2011-04-15
不管是独立服务器还是虚拟主机主机用户,shopex 4.83 版本以上的IIS下伪静态安装成功的主要方面是服务器商来处理,到http://www.helicontech.com/download/isapi_rewrite/ISAPI_Rewrite3_0056_Lite.msi 下载这个免费版的IIS Rewrite3组件,注意,老版本的rewrite 不支持RewriteCond语法,所以必须下载这个。
1、首先必须在IIS的中启用“所有未知的ISAPI扩展”,将改成“允许”状态,必须启用这个功能,否则就算你安装好了也无法运行的,如图:
启用“所有未知的ISAPI扩展”,将改成“允许”状态
2、然后默认安装下载的IIS Rewrite3这个组件后,请一路默认安装,IIS Rewrite3的权限由软件自动完成!
3、打开 C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf 这个文件,初次安装的IIS Rewrite3,这个文件是空白的,在shopex4.8以上的程序加入下面的这段话:
# 设置RewriteBase的值为你的商店目录地址
RewriteBase /
RewriteCond %{REQUEST_FILENAME} \.
(html|xml|json|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|cgi|shtml|shtm|phtm)$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?$1 [L]
4、安装IIS Rewrite3后,会在全局的网站下 “iis> 网站>属性> isapi 筛选器”选项里面,删除 isapi_rewrite3这个ISAPI筛选器如图,图中没有isapi_rewrite3这个筛选器,原因是我已经给删除掉了,必须去掉这个isapi_rewrite3筛选器,否则其它的网站(除首页外)的页面无法访问!
5、再转到 “iis> 网站 >属性>http头>MIME类型>新建MIME”选项里面,扩展名为.jgz MIME类型为 text/javascript
然后到用户的需要开户伪静态的网站下作如下操作:
①、给用户网站主机头加上“network service”的读权限,其实就是该用户网站的文件夹的网络读写权限,这图里涉及到网站的安全性,在此就不截图给大家看了
②、给用户网站主机头加上 isapi_rewrite3这个ISAPI筛选器,这里显示的是未加载,不用管他,因为是免费版本的isapi_rewrite3,如图:
6、重启您的IIS ,在shopex管理后台,基本设置中 商店页面启用伪静态URL,打上勾即可。至此,shopex 伪静态全部安装完成,可以实现伪静态功能了。
如果有其它的用户需要开启shopex伪静态的话,在重复在对应的网站中加入“network service”的读权限和isapi_rewrite3这个ISAPI筛选器即可使用,无需重启IIS了v
在IIS下PHP环境配置的目录权限导致出错(failed to open stream: No su
作者:王勋 日期:2011-04-14
ecshop Undefined variable lib_base.php ...解决方法亲测
作者:王勋 日期:2011-04-14
Warning: require() [function.require]: Unable to access D:/wwwroot/KISS/wwwroot/languages//common.php in D:\wwwroot\KISS\wwwroot\includes\init.php on line 124
Warning: require(D:/wwwroot/KISS/wwwroot/languages//common.php) [function.require]: failed to open stream: No error in D:\wwwroot\KISS\wwwroot\includes\init.php on line 124
PHP木马引起的DDOS一列
作者:王勋 日期:2011-04-13
解决“事件ID(487)的描述(在资源(Zend Optimizer)中)无法找到”问题
作者:王勋 日期:2011-04-11
2008-12-22 09:12
Apache服务器配置好并运行一段时间后,你可能在事件日志中看到如下信息:(以Windows服务器而言)
事件 ID ( 487 )的描述(在资源( Zend Optimizer )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Unable to view file mapping, 试图访问无效的地址。