社区
Windows Server
帖子详情
WIN2012+iis6.2 WEB站点手机无法访问
pw1withnn
2017-09-04 11:32:07
同样的代码,换了一台服务器后,手机无法访问WEB站点,但电脑可以访问,是什么问题.原服务器是WIN2008+IIS6.0..原服务器可以访问..更换成WIN2012+IIS6.2后手机就无法访问了...大神门...什么问题....???在线等..急急急....
...全文
255
1
打赏
收藏
WIN2012+iis6.2 WEB站点手机无法访问
同样的代码,换了一台服务器后,手机无法访问WEB站点,但电脑可以访问,是什么问题.原服务器是WIN2008+IIS6.0..原服务器可以访问..更换成WIN2012+IIS6.2后手机就无法访问了...大神门...什么问题....???在线等..急急急....
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
X-i-n
2017-09-04
打赏
举报
回复
方便的话,放一下URL。
WEB
服务器安全测试方案.doc.doc
WEB
服务器安全测试方案1
WEB
服务器安全测试方案 测试宗旨 确保网站能够安全的运行,所有文件处在安全的网络环境之下,并受到应有的保护 。 测试目的 本次测试旨在检验过去一段时间同事们的劳动成果,并确保网站开发能在安全的环 境下运行。保护公司的权益不受侵害。 测试工具 网站啄木鸟\
Web
Pecker 微软扫描工具MBSA 随着互联网技术的高速发展,互联网信息安全也成为每一个电商都需要注重和关注 的焦点。在本次测试中,将从:
WIN
2003系统安全,SQL数据库安全,应用程序安全这三 方面安全为基点,以手动人工测试和必要的专业工具为工作利器,将服务器有可能存在 的漏洞揪出来并提出改善意见。
WIN
2003系统安全。 以下测试基本都以人工手动方式进行逐项检查。 1、系统安装、分区格式 看硬盘是否分有多个区,各分区格式是否采用安全的NTFS格式;系统 盘是否与其它应用程序分别安装与不同的磁盘分区,确保系统盘得纯净,避 免感染病毒的机会。 2、是否安装好必要的防病毒软件,并开启防火墙。 3、
IIS
组件安装,端口管理 安装
IIS
,仅安装必要的
IIS
组件,开放必要端口,检查其它服务端口是 否关闭。 4、系统更新 检查系统是否更新了微软发布的安全补丁,是否有系统更新计划。 5、系统用户配置,是否有完备的账号管理制度。 5.1、检查是否有多个管理员账号,管理员密码安全是否达标,密码长度最少 不少于14位。 5.2、检查账户组策略、本地策略是否有做相关安全设置。 6、系统网络服务安全 6.1、是否禁止
WIN
DOWS默认缺省的共享,如:C$,D$,admin$。
6.2
、是否关闭不需要的服务,如:Distributed File System局域网共享服 务,PrintSpooler打印机服务等。 7、相应策略审核 组策略是一个很好定义安全的策略,而且可以定义策略也很多,检查是否做了相关 策略的设定。如:登录事件,账户登录事件,目录服务访问等。 8、
IIS
服务配置安全 8.1、是否使用默认
WEB
站点
,如果使用是否将它与系统盘分开存放。 8.2、是否删除了
IIS
默认的Inetpub目录,此目录一般在系统盘下。 8.3、是否删除了系统盘下的虚拟目录,如:_vti_bin、
IIS
Samples、Scripts。 8.4、是否删除了
IIS
不必要扩展映射。 8.5、是否更改
IIS
日志的保存路径。 数据库安全测试。 数据库安全测试将通过人工手动方式和专业测试工具来进行,手动方式主要测试方 面有数据库的增、删、查、改等方面测试;测试工具主要用于SQL 注入漏洞。 1、SQL配置安全 1.1、检查System Administrators 角色是否有多个,减少管理员账户的建 立。 1.2、是否使用SA账户,如果使用是否为其配置超级复杂的密码。 1.3、是否隐藏SQL Server、更改默认1433端口。 2、数据库增、删、查、改操作。这个测试将跟数据库用户权限结合测试。 2.1、创建SQL Server登录账户,并赋予他相应表权限,在这个权限设置下 对相应表做增、删、查、改等测试;并试图跨权限操作看是否成功。 2.2、数据库安全规范的更新时间和更新方式,主要是针对已离职员工后台的 账户管理,是否有相应的制度对其及时的规范管理。 2.3、数据库日志是否自动更新,并在出现问题时及时出现警示。 2.4、SQL注入测试。使用网站啄木鸟软件对网站进行SQL注入测试,如果发 现注入漏洞,将进行SQL注入验证。 2.5、管理入口检查。使用网站啄木鸟软件扫描后台管理后门。 3、数据库备份、恢复测试。 3.1、测试数据库备份、恢复所需时间,检查是否有完备的数据备份制度。 应用程序安全测试。 1、网站上线测试。此处测试使用白盒测试。 1.1、前台用户数据测试。测试会员的相关功能以及用户如果一定时间内没 有活动,是否提示重新登陆。 1.2、检查网页是否有显示网站的路径,扫描敏感信息,防止一些关键信息 泄露。比如过期的页面,或者过期的信息。 1.3、测试SSL/TLS的密码规范,检查加密系统并查看是否有弱密码。仔细 检查https服务配置;如果
Web
应用程序提供了其他使用SSL/TLS封装的服务,也应当 对其进行仔细检查。 1.4、测试SSL证书的有效性,主要测试SSL证书的颁发机构是否合法,SSL 有效期,证书名与服务器名称是否匹配。 2、FTP服务程序以及MAIL程序检查。 2.1、检查FTP服务器,MAIL服务器端口的安全性。 2.2、检查MAIL软件的可靠性与安全性。
WEB
销售订单管理设计方案1 浙江阳光股份有限公司 销售订单网络管理系统 设 计 方 案 客户项目经理: 日期: 开发项目经理: 日期:2009年10月20日 目录 1基础资料设置 (4) 1.1经销商资料
提高
Win
dows下
IIS
服务器速率的基础方法
通过在全局.asax文件中的Application_BeginRequest和Application_EndRequest事件中实现缓存逻辑,可以将经常请求的页面缓存起来,以提高响应速度。您可以配置应用程序池使用更多的工作进程(worker process)来处理更多的请求,或者将多个应用程序池配置为共享工作进程以减少资源消耗。通过适当配置和优化,您可以提升服务器的性能和响应能力,为用户提供更快速的
Web
体验。设置应用程序池的闲置超时时间。通过优化服务器的网络设置,可以提高
IIS
服务器的速率和响应能力。
win
dows10下
iis
集成php开发环境搭建(含mysql数据库)
win
10下
iis
集成PHP开发环境搭建第一步:如何在
win
dos10下安装
iis
,如何测试
iis
是否成功第二步:解压php,配置php;在
iis
下如何添加php的集成,如何发布测试php
站点
第三步:安装mysql数据库,安装mysql数据库管理软件navicat常规安装的一些注意事项
iis
版本:7.5php版本:php7mysql版本:mysql8
IIS
网站:应用程序中的服务器错误——访问被拒绝
目录 1.错误 2.解决方案 3.感想 参考: 1.错误 将本地ASP.net.MVC项目部署到本机的
IIS
上,出现如下错误: 2.解决方案 百度搜索有很多关于解决该问题的方法,但是一直就是和我的不匹配(头大),最终如下解决了: 操作:在
IIS
该网站右键——编辑权限——安全——高级——添加
IIS
_IUSERS并设置权限——确定 3.感想 这个问题困扰了一晚上,疯了...
asp
IIS
配置支持伪静态 ISAPI Rewrite(
win
2003系统)
一、参考描述 1.1伪静态是什么? 伪静态就是:动态网页通过重写URL的方法实现去掉动态网页的参数,但在实际的网页目录中并没有必要实现存在重写的页面. 1.2伪静态的生成的2种方式: 1.框架型伪静态,这种是非常简单而且也是非常便于识别的,它的原理比较简单,就是做一个静态的主框架页面,然后把动态的内容链入副框架内,这个单从它的URL就可以看出眉目,如果整个网站的URL都是一样
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章