预览模式: 普通 | 列表

IIS6 WebDAV 漏洞防范 red eye ownz you!

最近,发现不少网站的首页都被修改成"red eye ownz you!”的字样,这是因为最近被公开的一个有关微软IIS6.0的一个漏洞。

这是在服务器的IIS日志找到的一条入侵记录:"2009-07-01 19:51:57 W3SVC1431075365 191.13.61.1 PUT /welcome.html - 80 - 63.246.146.130 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 201 0 64"

记录清晰的显示黑客利用最近爆出的“IIS6 WebDAV 漏洞”对网站进行攻击,援引一段原文:

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 854
服务器重新启动:

应用程序-特定权限设置未将com服务器应用程序(CLSID为{BA126AD-2166-11D1-00805FC1270E})的本地激活权限授予用户NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20).可以使用组件服务管理工具修改此安全权限。

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 682


在“服务”里找到这三个服务,确认是否都已经启动,
Distributed Transaction Coordinator
Remote Procedure Call (RPC)
Security Accounts Manager

然后点击开始-运行
1.直接运行msdtc -resetlog
2.然后再msdtc -uninstall,删除 msdtc(Distributed Transaction Coordinator)服务
3.重新启动机器后,在运行栏里直接运行 msdtc -install,安装 msdtc 服务。
刷新组件,问题解决。组件服务-计算机-我的电脑上红色箭头消失,而且右击后,属性菜单显示了。


------------------


Distributed Transaction Coordinator的启动经常会遇到问题,有以下解决办法:

有时候需要进行COM应用程序的权限设置,控制面板-->管理工具-->组件服务-->然后依此展开:组件服务-->计算机-->我的电脑-->DCOM 配置,接下来找到对应的项,然后右键-->属性-->"安全"选项卡,进行相应权限的设置。

也许会发现,在进行第二步操作时,点右键后没办法看到"属性"。一般出现这种情况都是服务里面的"Distributed Transaction Coordinator" 意外停止。我们试着打开电脑的服务,发现DTC服务没有启动。手动启动它,启动不了,电脑重启,还是启动不了。原因是丢失了日志文件,重新创建日志文件,再启动就行了。重新创建 MSDTC 日志,并重新启动服务的步骤如下:
(1) 单击"开始",单击"运行",输入 cmd 后按"确定"。
(2) 输入:msdtc -resetlog (注意运行此命令时,不要执行挂起的事务)
(3) 最后输入:net start msdtc 回车,搞定!



1.直接运行msdtc -resetlog

2.A.在命令行下运行 msdtc -uninstall,删除 msdtc(Distributed Transaction Coordinator)服务
  B.在“本地连接”的属性中删除了 NetBIOS 协议
  C.重新启动机器后,在命令行下运行 msdtc -install,安装 msdtc 服务。
  D.在数据库服务器上,在“组件服务”mmc中,依次打开“组件服务”、“计算机”,在“我的电脑”上点右键选择“属性”。 然后选择“msdtc”选项卡中的“安全配置”,确认选中“网络 DTC 访问”,并选择“不要求进行验证”。

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 619

不管是独立服务器还是虚拟主机主机用户,shopex 4.83 版本以上的IIS下伪静态安装成功的主要方面是服务器商来处理,到http://www.helicontech.com/download/isapi_rewrite/ISAPI_Rewrite3_0056_Lite.msi 下载这个免费版的IIS Rewrite3组件,注意,老版本的rewrite 不支持RewriteCond语法,所以必须下载这个。


1、首先必须在IIS的中启用“所有未知的ISAPI扩展”,将改成“允许”状态,必须启用这个功能,否则就算你安装好了也无法运行的,如图:

启用“所有未知的ISAPI扩展”,将改成“允许”状态

2、然后默认安装下载的IIS Rewrite3这个组件后,请一路默认安装,IIS Rewrite3的权限由软件自动完成!

3、打开 C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf 这个文件,初次安装的IIS Rewrite3,这个文件是空白的,在shopex4.8以上的程序加入下面的这段话:

# 设置RewriteBase的值为你的商店目录地址
RewriteBase /
RewriteCond %{REQUEST_FILENAME} \.
(html|xml|json|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|cgi|shtml|shtm|phtm)$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?$1 [L]

4、安装IIS Rewrite3后,会在全局的网站下 “iis> 网站>属性> isapi 筛选器”选项里面,删除 isapi_rewrite3这个ISAPI筛选器如图,图中没有isapi_rewrite3这个筛选器,原因是我已经给删除掉了,必须去掉这个isapi_rewrite3筛选器,否则其它的网站(除首页外)的页面无法访问!

5、再转到 “iis> 网站 >属性>http头>MIME类型>新建MIME”选项里面,扩展名为.jgz MIME类型为 text/javascript

然后到用户的需要开户伪静态的网站下作如下操作:

①、给用户网站主机头加上“network service”的读权限,其实就是该用户网站的文件夹的网络读写权限,这图里涉及到网站的安全性,在此就不截图给大家看了
②、给用户网站主机头加上 isapi_rewrite3这个ISAPI筛选器,这里显示的是未加载,不用管他,因为是免费版本的isapi_rewrite3,如图:

6、重启您的IIS   ,在shopex管理后台,基本设置中 商店页面启用伪静态URL,打上勾即可。至此,shopex 伪静态全部安装完成,可以实现伪静态功能了。

如果有其它的用户需要开启shopex伪静态的话,在重复在对应的网站中加入“network service”的读权限和isapi_rewrite3这个ISAPI筛选器即可使用,无需重启IIS了v

分类:网站技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 626
在网上搜了一下发现不少存在与本文相同问题的提问, 还没看到有人有解决办法的回复,  写这篇记录的主要原因在于帮助一些朋友解决问题,   本文针对 配置环境为 IIS + php

如果你确认你的程序在其他环境下下可以正常运行而唯独在Win 下的 IIS 出现类似如下的错误:

查看更多...

分类:网站技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 581
Notice: Undefined variable: data in D:\wwwroot\KISS\wwwroot\includes\lib_base.php on line 1241

Warning: require() [function.require]: Unable to access D:/wwwroot/KISS/wwwroot/languages//common.php in D:\wwwroot\KISS\wwwroot\includes\init.php on line 124

Warning: require(D:/wwwroot/KISS/wwwroot/languages//common.php) [function.require]: failed to open stream: No error in D:\wwwroot\KISS\wwwroot\includes\init.php on line 124

查看更多...

分类:网站技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 639

PHP木马引起的DDOS一列

今天早上一来公司就接到客户打来的电话,说网站访问不了,后来一查,原来是网站被黑了,被植入PHP木马,经过一番研究,将源码解密,与大家共享。

加密后文件大小为124K

解密后文件如下,大家参考下。


查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 539
解决“事件ID(487)的描述(在资源(Zend Optimizer)中)无法找到”问题
2008-12-22 09:12
Apache服务器配置好并运行一段时间后,你可能在事件日志中看到如下信息:(以Windows服务器而言)
事件 ID ( 487 )的描述(在资源( Zend Optimizer )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Unable to view file mapping, 试图访问无效的地址。

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 549