IIS admite el método de configuración detallado de FLV

La mayoría de los servidores domésticos Win2003, el servidor de carga de archivos con formato FLV no puede reproducirse, el valor predeterminado no se especifica en el formato FLV de salida, aunque FTP puede verse en el interior, pero no se puede acceder a través de http Y no jugará. La razón es que WIN2003 mejora la autenticación MIME para IIS6, y todos los formatos de archivos extendidos no registrados muestran errores 404. Agregue manualmente la relación de asignación MIME al encabezado HTTP-> MIME en el atributo de sitio IIS. El tipo MIME: video /x-flv extension: .flv se puede reproducir a través de la carga del cliente Flash7 +.
Problema "el host virtual no admite archivos de formato Flv": por ejemplo, su nombre de archivo Flv es 1.flv, cree un directorio llamado "1.flv" en el host virtual, coloque su Flv en este directorio Formatee el archivo, renómbrelo a: index.htm, y ya está, el nombre del archivo y la dirección en el reproductor permanecen intactos.

Deje que IIS admita el método de configuración detallado de Flv:
IIS - > Sitio web --- > Propiedades --- > Rendimiento HTTP --- > Tipo MIME --- > Nuevo :
Extensión: flv
Tipo MIME: flv-application /octet-stream

Debe configurar el contenido

1: Páginas Active Server en "Web Service Extension" El conector de datos de Internet, la extensión del servicio proxy de RPC y los archivos de inclusión en el servidor deben configurarse para permitir el estado.

2: "Sitio web" - "Propiedades -" Directorio de inicio -> Configuración - "Opciones -" Inicio Ruta principal

3: "Sitio web" - "Propiedades -" Servicios - "en el modo de aislamiento, seleccione" Ejecutar el servicio WWW en el modo de aislamiento IIS5.0 "

4: Inicio -> Programa - "Herramientas administrativas -" Servicio. Encuentre el servicio RPC, haga doble clic en "Iniciar sesión -" para permitir que el servicio interactúe con el escritorio

Esto puede ejecutar asp Server.CreateObject ("WScript.Shell") en Windows2003

Originalmente quería usar asp.net para hacer este programa, y ​​este problema siempre ha existido en asp.netzh. Así que el uso de asp
en asp puede lograr la función. No lo he hecho en asp.net, si estás interesado, ¡puedes intentarlo!

2: Solución:

1 Elimine o cambie el nombre de los siguientes componentes peligrosos de ASP: //Este artículo es de www.45it.com
Wscript.Shell, Wscript.Shell. 1. Wscript.Network, Wscript.Network.1, adodb.stream, Shell.application
Inicie ------- > Ejecute --------- > Regedit, abra el editor de registro , presione Ctrl + F para buscar, ingrese los nombres de Wscript.Shell y otros componentes anteriores y el ClassID correspondiente, luego borre o cambie el nombre (le sugiero que cambie el nombre aquí, si algunos programas ASP de páginas web usan los componentes anteriores, solo Cuando escribimos el código ASP, podemos usar el nombre del componente modificado. Por supuesto, si está seguro de que los componentes anteriores no se utilizan en su programa ASP, aún puede eliminar algunos ^ _ ^, como de costumbre. En general, estos componentes no se implementarán. Después de eliminar o cambiar el nombre, iisreset se puede activar después de reiniciar IIS.)
[Nota: Como Adodb.Stream, este componente se usará en muchas páginas web, por lo que si Si su servidor es un host virtual, se recomienda manejarlo. ]

2 Sobre el objeto del sistema de archivos (classid: 0D43FE01-F093-11CF-8940-00A0C9054228) a menudo se dice que es un problema de seguridad de FSO, si su servidor debe usar FSO, (servidor central parcial virtual) Generalmente necesito abrir la función FSO) puedo consultar mi propio artículo sobre soluciones de seguridad FSO: Soluciones de seguridad FSO de Microsoft Windows 2000 Server. Si está seguro de que no quiere usarlo, puede registrar directamente este componente.

3 Anti-registro directo, desinstale estos componentes peligrosos: (en realidad no desea utilizar 1 y 2 métodos tan complicados)

Desinstale el objeto wscript.shell, debajo de cmd o directamente Ejecute: regsvr32 /u% windir% \\ system32 \\ WSHom.Ocx

Desinstale el objeto FSO, ejecútelo bajo cmd o directamente: regsvr32.exe /u% windir% \\ system32 \\ scrrun.dll

Desinstale el objeto de secuencia, ejecútelo en cmd o directamente: regsvr32 /s /u "C: \\ Archivos de programa \\ Archivos comunes \\ Sistema \\ ado \\ msado15.dll"

Si desea recuperarlo, simplemente elimine /U Puede volver a registrar los componentes de ASP relacionados anteriores, tales como: regsvr32.exe% windir% \\ system32 \\ scrrun.dll

4 Acerca de Webshell use set domainObject = GetObject ("WinNT: //.") Para obtener el servidor El proceso, el servicio y la protección de la información del usuario pueden detener y deshabilitar la Estación de trabajo [proporcionar enlace y comunicación de red], es decir, el servicio Lanmanworkstation. Después de este procesamiento, el proceso de visualización de Webshell estará en blanco.

3 Después de procesar los componentes peligrosos de ASP de acuerdo con los métodos del primer y segundo método, la prueba se llevó a cabo con la sonda asp de Ajiang. No se pudieron encontrar los "detalles de la CPU del servidor" ni el "sistema operativo del servidor". En blanco El uso de Ocean Test Wsript.Shell para ejecutar el comando cmd también le pide a Active que no pueda crear un objeto. Todo el mundo ya no puede ser molestado por el troyano ASP que compromete la seguridad del sistema del servidor.

Por supuesto, la seguridad del servidor está lejos de esto. Estas son algunas de mis experiencias al tratar con troyanos y webshells ASP. En el siguiente artículo, le presentaré cómo evitar que otros ejecuten comandos como el usuario de red en el servidor, los ataques anti-desbordamiento para obtener cmdshell, y la mayoría para agregar usuarios, cambiar la configuración de NTFS al inicio de sesión de terminal, etc. Método de prevención simple y eficaz.