第三章:web安全基础-IIS发布所遇问题的解决办法
问题一、虚拟机的联网
①桥接模式:与主机共用一个物理网卡,主机插着网线,手动配置IP,Netmask,网关,DNS,虚拟机也需要如此配置,还得跟主机同一个网段,但是不是一个网络号,还不能和这个网段其他主机冲突。
②NAT模式:选择NAT模式,在虚拟机更改适配器设置里设置成自动获取,就可以上网了,有时候没分配好,就把本地连接禁用一下再开启一下。(VMware的dhcp服务会自动给虚拟机分配ip的,分配的ip和主机的ip不在一个网段,用的是NAT转换,虚拟机要上网,虚拟机的ip通过NAT转换为主机ip再去上网)。原理同家里一个路由器可以让手机电脑都上网)
PS:在计算器网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的 IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。
桥接时可能会出现问题,此时我们打开工具栏编辑里的虚拟网络编辑器,一开始进去是没办法编辑的,所以我们点击图中的更改设置以管理员身份设置
一般下图红框是自动,可能会桥接错,我们可以自己选择,自动下的第一个是桥接有线,第三个是桥接无线
问题二、发布网站后,访问时显示必须是可更新的查询。这是为什么呢?
是因为,曾经在Linux下发布过网站的源码,导致文件夹的权限修改过
解决:
根据IIS发布时当时设置的目录(或者你知道这个网站的文件在那),
找见这个网站的总文件夹,右键属性—安全
在Linxu配置权限是通过拥有着,属组…来配置的,而windows下配置文件夹给用户权限就是在这
在windows下发现权限不够的话,,最简单的方式就是添加一个Everyone
在左红框输入e,右红框点检查名称,就自动补全,然后点确定
完全控制(靶机练习的情况下随便,要是在真实环境下这个权限太高啦)。
再次进一下网站
补充:Internet 来宾账号是个什么账号呢???
在管理工具-计算机管理-本地用户和组-用户,能找见这个账号
在IIS里对这个网站右键—目录和安全性——编辑
我们会发现,这里就是刚才看到的账户,我们在访问这些网站时并不要求我们输入账号密码,所以我们都属于匿名访问,但是匿名访问不代表我们没有身份,我们用的都是这个账号的权限,装了IIS才有这个账户,没装没有
问题三、Directory Listing Denied(目录列表被拒绝)为什么会这样呢???
任何一个网站都是很多文件组成的,所以在网页开发的时候就会定义网站的首页
导致上面问题的原因就是:定义的名,和IIS服务器默认的名不匹配
解决:打开IIS,找到这个网网站,右键属性,点击文档,添加写入上图的index.asp,确定
如果你的首页定义啦两个,一个是Default.asp一个是Default.htm。那么到底哪个才是首页呢?
可以利用,上下移按钮来选择
问题四、显示的是这个网站的所有目录文件。(快去IIS网站服务器-属性-主目录,把目录浏览权限关闭)
这就很可怕啦,人家随便点个文件就能浏览或下载,,这个权限一般不该给。
产生的原因,IIS网站属性-文档,那没有设置网站首页,(就像第三个问题那样,没首页)
并且在IIS网站属性-主目录-赋予啦目录浏览权限
问题五、网站的有些页面正常,但后台打不开(这种情况在asp网站中出现比较多)
后台打不开
解决:
IIS网站属性-主目录-配置-选项-勾选启用父路径
我们再去浏览器试下
问题六、网站打不开并且有这样格式的文件(.aspx是微软的.NAT语言开发的,网站的运行需要ASP.NAT支撑。)
解决:
问题七、SQL Server数据库连接失败
有这种数据库(.MDF在这个网站下的data里)并且网站打不开的,需要装数据库软件,把这个数据库加载到软件里去
加载方式:打开软件,登录,账号sa,密码是安装完软件时设置的
如果密码忘记了,把红框设置成如图所示,点击连接会有修改密码
成功登录,在图示红框右键—附加数据库
弹出框点“添加”。(注:在SQL Server要是删除数据库的话,点击脱机、分离就行,要是点删除,本地的文件也就删啦)
找到这个文件选中—确定,
跳转后再点确定就加载完毕,数据库就运行起来了(SQL Server管理员默认账号:sa)
但此时程序还没和数据库进行连接,(因为加载到数据库上了,程序需要和SQL Server交互,这就需要账号和密码)
所以我们需要找一下这个网站目录下INC、或者CON文件夹下
进入文件夹,我们找到这个文件
打开以后里面就有连接数据库的账号密码,一定要记住管理员账号是“sa”
SqlLocalName这里是:local,如果网站在本机250上,数据库在251上,这个地方就要输入对方ip251
注:::
不想要这个数据库的时候,照下图操作(如果正在用,先点脱机,再分离)
注:右键属性可以改密码啥的
问题八、最基本的,也是最必要的。
Web服务扩展的Active Server Pages没允许