安全维护 IIS ASP 站点的高级技巧(4)

iis|安全|高级|技巧|站点

这是亡羊补牢的好工具,至少你可以用它来监测谁通过web干了什么。当然,你还要保护该日志的权限只能是被系统管理员和超级管理所控制。这样避免某些人的干了某些事而不留痕迹。为了留好现场而又不影响IIS的响应速度,还是建议选则w3c扩展日志格式比较好。(以前别人介绍我用ODBC,看来比较方便,但实际上不是这样。它受到数据库的影响很大,而且速度较慢了)。

  可以考虑纪录下一下现场数据:

  客户 IP 地址
  用户名
  方法
  URI 资源
  HTTP 状态
  Win32 状态
  用户代理
  服务器 IP 地址
  服务器端口

  如果在一台计算机上有多个 Web 服务器,则后两种属性非常有用。Win32 状态属性对于调试非常有用。

  检查日志时,密切注意错误5 ,这意味着访问被拒绝。在命令行上输入 net helpmsg err,可找出其它Win32 错误的含义,其中 err 是要查找的错误号。

时间: 2024-08-29 04:38:36

安全维护 IIS ASP 站点的高级技巧(4)的相关文章

安全维护 IIS asp 站点的高级技巧

iis|安全|高级|技巧|站点 一:前言 (仅以此文感谢好友bigeagle.不是他,我可能不用这么担心win2000安全问题的.呵呵!) 人说,一朝被蛇咬,十年怕......就是这样.2000年初,当我终于摆脱winnt 4.0 server那可怕的补 丁之旅,迈向win2000 server时.我终于可以比较放心我的服务器了.但随着sp1的补丁出现.我知道, 与微软的补丁因缘又开始轮回了.但还好.win2000自动化的管理还是让我放心好多,而以前管理winnt后 的失眠症状也逐渐消失了.偶尔

安全维护IIS asp站点的高级技巧

iis|安全|高级|技巧|站点 一:前言(仅以此文感谢好友bigeagle.不是他,我可能不用这么担心win2000安全问题的.呵呵!) 人说,一朝被蛇咬,十年怕......就是这样.2000年初,当我终于摆脱winnt 4.0 server那可怕的补 丁之旅,迈向win2000 server时.我终于可以比较放心我的服务器了.但随着sp1的补丁出现.我知道, 与微软的补丁因缘又开始轮回了.但还好.win2000自动化的管理还是让我放心好多,而以前管理winnt后 的失眠症状也逐渐消失了.偶尔还

运城:安全维护 IIS asp网站的高级技巧

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一:前言 (仅以此文感谢运城站长圈,运城互联网圈.不是你们,我可能不会有运城巨峰网络的.呵呵!) 人说,一朝被蛇咬,十年怕......就是这样.2007年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时.我终于可以比较放心我的服务器了.但随着sp1的补丁出现.我知道,与微软的补丁因缘又开始轮

安全维护 IIS下 ASP 站点的高级技巧_服务器

一. 前言 (仅以此文感谢好友bigeagle.不是他,我可能不用这么担心win2000安全问题的.呵呵!) 人说,一朝被蛇咬,十年怕.....,就是这样.2000年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时.我终于可以比较放心我的服务器了.但随着SQL SERVER的补丁出现.我知道,与微软的补丁因缘又开始轮回了.但还好.win2000自动化的管理还是让我放心好多,而以前管理winnt后的失眠症状也逐渐消失了.偶尔还能见到我的"梦&qu

Windows 7和Windows 2008下IIS配置Asp站点如何启用父路径

在Win7/Win2008下IIS配置Asp站点启用父路径的设置方法与win2003下不同,看看下图就知道了! 作者:csdn博客 贝壳 返回栏目页:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/web/

IIS多站点部署

    老大又开始叫美工做新页面了,看着好像是新的一个网站,说是在我们的服务器上再开另一个网站,然后挑个域名指向他,原先我们的IIS服务器上只挂有我们公司一个网站的,怎么再开个网站同IP不同域名的我也没搞过,上网搜索了一下,得如下方法:     环境:假设深圳市某某公司用一台win2000服务器提供虚拟主机服务,地址是192.168.1.10.在这台  服务器已经安装了Internet服务即IIS 5.  现在公司要求网络管理员在服务器上使用一个IP为ABCD四个公司建立独立的网站,每个网站拥有

用IIS+ASP建网站的安全性分析

iis|安全|安全性|iis|安全|安全性    随着Internet的发展,Web技术日新月异,人们已经不再满足于静态HTML技术,更多的是要求动态.交互的网络技术.继通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行.电子商务.网上调查.网上查询.BBS.搜索引擎等各种互联网应用中.与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单.界面友好等特点,具有较大的用户群体.目前,II

用IIS+ASP+Access构建网站的安全性分析

access|asp+|iis|安全|安全性     随着Internet的发展,Web技术日新月异,人们已经不再满足于静态HTML技术,更多的是要求动态.交互的网络技术.继通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行.电子商务.网上调查.网上查询.BBS.搜索引擎等各种互联网应用中.与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单.界面友好等特点,具有较大的用户群体.目前,

用VBS创建IIS虚拟站点实例

iis|创建|站点|iis ' ---------------------------------------------------------------------------' Creates or deletes the virtual directory http://localhost/channel7'' Valid command line switches: -i -u -q'   -i  Install virtual directory'   -u  Remove vir