IIS 5 和 IIS 6 的安全性差异

最新推荐文章于 2019-08-12 13:31:00 发布
最新推荐文章于 2019-08-12 13:31:00 发布
阅读量93 收藏
点赞数
代码如下:
None.gif using  System;
None.gif using  System.DirectoryServices;
None.gif
None.gif class  TestIIS
ExpandedBlockStart.gifContractedBlock.gif dot.gif {
InBlock.gif    public static void Main()
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{            
InBlock.gif        string comment,bindings;
InBlock.gif        DirectoryEntry entry = new DirectoryEntry("IIS://LocalHost/w3svc");
InBlock.gif        
InBlock.gif         foreach(DirectoryEntry dir in entry.Children)
ExpandedSubBlockStart.gifContractedSubBlock.gif         dot.gif{
InBlock.gif               if(dir.SchemaClassName == "IIsWebServer")
ExpandedSubBlockStart.gifContractedSubBlock.gif               dot.gif{
InBlock.gif                   comment  = dir.Properties["ServerComment"].Value.ToString();
InBlock.gif                   bindings = dir.Properties["ServerBindings"].Value.ToString();         
InBlock.gif                   if (bindings == ":80:")
ExpandedSubBlockStart.gifContractedSubBlock.gif                   dot.gif{
InBlock.gif                       Console.WriteLine(dir.Properties["MaxConnections"].Value);
ExpandedSubBlockEnd.gif                   }
ExpandedSubBlockEnd.gif               }
ExpandedSubBlockEnd.gif        }
ExpandedSubBlockEnd.gif       }
ExpandedBlockEnd.gif}

以上代码,在控制台下面是可以直接运行的 emsmilep.gif.
如果将上面的代码稍稍修改(将Console.WriteLine改为Response.Write),封装成方法,放到一个aspx页面里面,拿到IIS上运行的话,会发现比较有趣的现象:
在IIS6上正常运行,在IIS 5上却会抛出拒绝存取的安全性异常 emangry.gif.
如果你想让上述代码在IIS 5 和 6 上面都运行正常的话,需要做以下操作:
1.首先通过.NET FX 1.1 的配置工具将你的程序集配置为FullTrust
可以参考下面的链接:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/entsecpoladmin.asp
2.将你的IIS的匿名账号配置到管理员组里面,或者修改web.config文件
也可以参考下面的链接:
http://support.microsoft.com/default.aspx?scid=kb;en-us;306158
虽然可以解决问题,但是我的疑惑是:
IIS 6 的安全性应该比IIS 5 更全面,为什么在 IIS 6 上却正常?
上述的代码都是访问,并非修改设置, IIS 5 的安全要求就这么苛刻? hitwall.gif
weixin_34362790
关注
Apache与IIS的客观对比(不比不知道,一比吓一跳)
子非魚
08-21 4万+
Apache与IIS的优劣对比 对于中小企业来说建立自己的网站,对外展示自己的页面是最平常不过的事情了。目前最流行的建立WWW服务工具就要属Apache与IIS了。那么他们之间都有什么区别呢?到底哪个工具才是最适合我们的呢?今天就来讨论下这个问题。 一、免费与收费之争: 虽然很多用户都使用IIS建立网站,他是集成于Windows操作系统中的组件。不过要想合法使用I
IIS导入服务器证书的方法(IIS5、IIS6、IIS7)
09-30
本文将详细介绍在不同版本的IISIIS5、IIS6、IIS7)中导入服务器证书的具体步骤和注意事项。 首先,服务器证书通常以PFX文件格式提供。PFX文件是一种包含服务器证书、私钥以及可能存在的任何中间证书的二进制文件...
IIS6.0 和IIS5.0有哪些区别
weixin_34033624的博客
01-08 1139
原文链接:http://www.vvschool.cn/html/web/exchange/2009/0420/115.html IS6.0 相比IIS5.0 有了重大的提高和改进,具有很多优秀的特性: 1. 应用程序池: IIS6可以将单个的 Web 应用程序或多个站点分隔到一个独立的进程(称为应用程序池). 应用程序池以独立进程的方式极大的提高了Web服务器的安全和稳定性.该进程与操作系统内...
IIS建立高安全性Web服务器
2195的专栏
08-31 902
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。 构造一个安全系统 要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS
IIS安全配置参考
煜铭2011
01-06 1万+
0x01 账号管理 一、 应按照用户分配账号。避免不同用户间共享账号     避免用户账号和设备间通信使用的账号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)。 操作:         1. 为不同维护人员创建账号:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组.对应设置IIS
IIS配置网站访问权限和安全
热门推荐
ruixun8的博客
05-29 2万+
网站需要IIS配置的地方有很多,比如IIS配置端口、域名、主目录、默认文档等。今天小编要跟大家分享的是IIS配置网站访问权限和安全。默认状态下, 允许所有的用户匿名连接 IIS 网站, 即访问时不需要使用用户名和密码登录。不过,如果对网站的安全性要求高,或网站中有机密信息,需要对用户限制,禁止匿名访问,而只允许特殊的用户账户才能进行访问。 1.IIS配置禁用匿名访问 第一步,在 IIS 管理器中,...
IIS7与IIS6之功能比较
09-30
从上述比较可以看出,IIS7相比IIS6在功能上有很多增强和改进,例如在安全性和维护网站的易用性方面都做了大量工作。对于使用Windows Server的用户来说,如果需要部署Web服务器,升级到IIS7将是一个不错的选择。然而...
IIS6forXPXP下IIS5与IIS6共存安装
04-22
- **创e-毒霸 最新终身免费升级版.URL**:这个URL可能指向一个安全软件的下载链接,安装IIS6后,保持系统的安全性至关重要,所以确保有可靠的安全防护软件是必要的。 - **!创e下载┆绿色创意软件天堂.URL**:这个URL...
IIS6、IIS7和IIS8各版本的差别是什么?.docx
09-26
IIS8随Windows Server 2012一同发布,进一步优化了性能和安全性,同时也保留了IIS7的大部分特性。在IIS8中,集成模式变得更加成熟,提供了更高效的请求处理和更好的模块化设计。此外,IIS8支持更多高级特性,如URL...
IIS6与IIS5架构对比:提升性能的秘密
"IIS使用指南提供了对IIS6与IIS5架构差异的详细解析,强调了IIS6在安全性和性能上的提升。" 在IIS(Internet Information Services)的历史发展中,IIS6是一个重要的里程碑,它在Windows Server 2003中引入,为用户...
IIS 5.1和IIS 6.0一些显著的重要区别
coder
12-29 2213
核心功能和服务已对 IIS 6.0 进行了重新设计以便利用基本 Windows 内核 HTTP.sys。这使其具有内置的响应和请求缓存和队列功能,并能够将应用程序进程请求直接路由到工作进程,从而改善可靠性和性能。IIS 6.0 引入了两种用于配置应用程序环境的操作模式:工作进程隔离模式和 IIS 5.0 隔离模式。在安装 IIS 6.0 时默认的隔离模式取决于您执行的是全新安装还是升级。在
iis安全性如何加强?
chenglanche9990的博客
08-12 758
Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近的IIS7.0增强了安全性,但并不是万能的。你可以使用IIS7服务器监控工具来降低受到攻击的可能性该软件风格简约,操作简单,删除系统缓存,重启服务器,修改服务器账号密码,修...
IIS7.5 安全配置研究(推荐)
sakura379的博客
05-28 910
这篇文章主要介绍了IIS7.5 安全配置研究(推荐),需要的朋友可以参考下 操作系统:Windows Server 2008 R2 Enterprise Service Pack 1 x64 IIS版本:IIS7.5 程序:asp.net IIS7.5的安装 2014030611270847744.jpg http 常见功能:开启静态内容,默认文档,HTTP错误;目录浏览,WebDAV发布如无特殊...
web安全性IIS
zhu1922109的博客
07-14 575
信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能。   不过,确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证、访问控制和审核功能可以保
IIS配置 安全性配置
jackiehome的专栏
07-16 7670
最近,和朋友们在聊及ASP.NET程序的安全性没有JAVA高,IIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得不到保障。针对IIS安全性查了些资料,发现IIS安全性曾被普遍关注。权威人士以及Microsoft公司的竞争对手花了大量精力仔细检查并批评了IIS安全功能。Gartner调查公司甚至更进一步建议被
一个IIS站点配置安全性异常的解决方法
东方雎的专栏
10-13 9959
一、错误如下: “/”应用程序中的服务器错误。 安全性异常 说明: 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。 异常详细信息: System.Security.SecurityException: 请求“System.Web.AspNetHostingPermission, Sys
(1) 输入整数元素序列并创建序列表 (2) 实现序列表的遍历 (3) 在序列表中搜索某个元素,如果搜索成功
最新发布
11-01
(1) 输入整数元素序列并创建序列表。(2) 实现序列表的遍历。(3) 在序列表中搜索某个元素,如果搜索成功,则返回1,否则返回0。(4) 检查序列表中的元素是否对称,对称返回1,否则关闭.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值