方法（1）：web.config 在<configuration>节点下添加如下代码： <system.webServer> <security> <requestFiltering> <verbs allowUnlisted="false"> <add verb="GET" allowed="true"/> <add verb=…

第一步，在IIS的左侧选中该目录，切换到功能视图第二步，打开“处理程序映射”功能第三步，打开右侧的“编辑功能权限”，将“脚本”这一项取消掉即可限制IIS的目录执行权限的本质，就是在编辑功能权限之后，会在所在目录建立一个web.config，通过里面的配置来限制该目录的…

打开注册表win+R 输入 regidit在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp位置修改注册表把MajorVersion的值改为9安装Rewrite Module恢复注册表安装完成之后，再把MajorVersion的值改回10重启一下iis

1. IIS短文件漏洞的由来Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team（漏洞研究团队）的Soroush Dalili在2010年8月1日发现，并于2010年8月3日通知供应商（微软公司）。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。…

最新的安全漏洞 (CVE-2014-3566) 代号是 POODLE, 这是一个缩写；这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似，但是目前还没有可靠的解决办法，除非完全禁用 SSLv3 的支持。简单的说，攻击者可获取你加密流中的明文数据。可以使用IISCrypto进…

打开IIS 点击请求筛选进行设置 一般设置禁止参数ping和cmd 这里说明下这里的禁止参数只针对url参数（同时有效于参数名和参数值）有效 POST里的FormData参数无效

Hosts文件主要作用是定义IP地址和主机名的映射关系，是一个映射IP地址和主机名的规定。可以用文本文件打开！当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，浏览器会立即打开对应网页，如果没有找到，则浏览器会将网…

微信中打开http://debugtbs.qq.com 点击右下角的强制使用系统内核

某客户使用的是阿里云的ESC云主机，6M独立带宽，网站各种页面打开的反应速度都是嗷嗷的，唯独在微信里面，微信下单支付的时候，反应很慢，经常运行超时直接报错 经查，云主机默认是使用的阿里云的内部DNS，导致解决微信下单接口域名的时间很长，就会引发一系列问题。 解决…

部署的网站的webconfig中的debug模式为true,需要本地代码和服务器代码一致，或者直接将编译（非发布）的bin文件夹整体覆盖到服务器，否则可能会产生无法命中断点的情况。将本地的VS下的Remote Debugger Folder文件夹中的X64（根据服务器系统区分）文件夹复制到服务器上的…

具体内容请下载附件查看！