安全狗导致IIS Worker Process 遇到了一个问题和错误模块 ntdll.dll的解决方法
[ 2017-07-03 09:17:00 | 作者: admin ]
装过安全狗的,有可能会导致以下几个错误,如果没有安装安全狗就再找一下其它解决方法,出现的症状有以下几种:
1、IIS Worker Process 遇到了一个问题,需要关闭
2、报告队列中的错误: 错误应用程序 w3wp.exe,版本 6.0.3790.3959,错误模块 ntdll.dll,版本 5.2.3790.5583,错误地址 0x0004cca2。
3、为应用程序池 'xxxxxx 提供服务的进程在与 World Wide Web Publishing 服务通信时遇到致命错误。进程 ID 为 '2672'。数据字段包含错误号。
这些问题经过长时间查找都没找到原因,包括重装系统,升级到最新版安全狗,后来经过高手指点,原来是安全狗的上报功能导致的,关闭上报功能即可解决,请看关闭方法截图:
...
阅读全文…
1、IIS Worker Process 遇到了一个问题,需要关闭
2、报告队列中的错误: 错误应用程序 w3wp.exe,版本 6.0.3790.3959,错误模块 ntdll.dll,版本 5.2.3790.5583,错误地址 0x0004cca2。
3、为应用程序池 'xxxxxx 提供服务的进程在与 World Wide Web Publishing 服务通信时遇到致命错误。进程 ID 为 '2672'。数据字段包含错误号。
这些问题经过长时间查找都没找到原因,包括重装系统,升级到最新版安全狗,后来经过高手指点,原来是安全狗的上报功能导致的,关闭上报功能即可解决,请看关闭方法截图:
...
阅读全文…
firefox假死问题解决方法
[ 2016-10-26 12:43:10 | 作者: admin ]
1、在选项中禁止硬件加速
2、禁止所有不使用的插件和扩展,加快启动速度
3、禁止Flash插件看看是不是flash引起,如果是就去除Flash沙箱试试
从Flash 11.3开始,Adobe引入保护模式(Protected Mode),即Flash沙箱功能。虽然可以保护用户免受恶意网站感染,但这项沙箱机制常常导致页面假死等问题。
另外,火狐等主流浏览器均支持识别恶意网址,进一步提升网络安全性,因此,我们完全可以去除Flash沙箱保护模式。
具体操作如下:(适用Win7、Win8、Win8.1平台)
1、安装最新Flash for Firefox正式版:
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
2、访问系统盘,修改mms.cfg,其文件所在位置如下:
...
阅读全文…
2、禁止所有不使用的插件和扩展,加快启动速度
3、禁止Flash插件看看是不是flash引起,如果是就去除Flash沙箱试试
从Flash 11.3开始,Adobe引入保护模式(Protected Mode),即Flash沙箱功能。虽然可以保护用户免受恶意网站感染,但这项沙箱机制常常导致页面假死等问题。
另外,火狐等主流浏览器均支持识别恶意网址,进一步提升网络安全性,因此,我们完全可以去除Flash沙箱保护模式。
具体操作如下:(适用Win7、Win8、Win8.1平台)
1、安装最新Flash for Firefox正式版:
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
2、访问系统盘,修改mms.cfg,其文件所在位置如下:
...
阅读全文…
0x80090005报错的问题, 两台服务器共享磁盘网络驱动器模式,另附IIS7备份的批处理文件
[ 2016-10-21 17:05:58 | 作者: admin ]
中间一直因为这样,那样的权限问题而导致失败,最后经下面操作成功解决!
两台服务器,全为08R2,IIS7,备份完A机,在B机还原后不能给网站分配用户名和密码,分配完没办法保存,网上搜半天不得要领,后在一MSDN上找到,原来还要备份A机的密钥,才可以。(http://blogs.msdn.com/b/vijaysk/archive/2009/03/14/caution-while-xcopying-iis-7-0-config-files.aspx)
There was an error while performing this operation.
Details: Bad Data. (Exception from HRESULT: 0x80090005)
详细信息:错误的数据。(异常来自HRESULT:0x80090005)
or the encryption ...
阅读全文…
两台服务器,全为08R2,IIS7,备份完A机,在B机还原后不能给网站分配用户名和密码,分配完没办法保存,网上搜半天不得要领,后在一MSDN上找到,原来还要备份A机的密钥,才可以。(http://blogs.msdn.com/b/vijaysk/archive/2009/03/14/caution-while-xcopying-iis-7-0-config-files.aspx)
There was an error while performing this operation.
Details: Bad Data. (Exception from HRESULT: 0x80090005)
详细信息:错误的数据。(异常来自HRESULT:0x80090005)
or the encryption ...
阅读全文…
win2008 r2 安装sqlserver 2000问题的解决方法
[ 2016-10-19 23:14:24 | 作者: admin ]
最近服务器升级了win2008 r2系统,考虑到用户额需要,sqlserver使用了2000,其实个人建议安装sql2005或sql2008,但也不能考虑一些朋友额需求
windows 2008 R2 64 系统安装SQL2000 32位数据库
安装成功关键:
1、点击安装,提示兼容问题,然后没有然后了··· 没有反应了
解决方法:直接运行 光盘\Microsoft SQL Server 2000 四合一\ENTERPRISE\X86\SETUP\SETUPSQL.EXE
选择\ENTERPRISE\X86\SETUP\setupsql.exe 属于-兼容模式(勾选兼容性windows 2003 SP1,管理员),4合1的版本,找到需安装版本下setupsql.exe,即可。
2、安装途中跳出windows程序兼容性小助手,直接忽略过去。
3、安装sp4补丁也是同样的找到:S...
阅读全文…
windows 2008 R2 64 系统安装SQL2000 32位数据库
安装成功关键:
1、点击安装,提示兼容问题,然后没有然后了··· 没有反应了
解决方法:直接运行 光盘\Microsoft SQL Server 2000 四合一\ENTERPRISE\X86\SETUP\SETUPSQL.EXE
选择\ENTERPRISE\X86\SETUP\setupsql.exe 属于-兼容模式(勾选兼容性windows 2003 SP1,管理员),4合1的版本,找到需安装版本下setupsql.exe,即可。
2、安装途中跳出windows程序兼容性小助手,直接忽略过去。
3、安装sp4补丁也是同样的找到:S...
阅读全文…
Windows Server 2008 R2 (win2008) 常规安全设置及基本安全策略
[ 2016-10-19 20:11:25 | 作者: admin ]
p.s. win2008的安全需要做好几个方面:
a、账户密码安全,修改默认用户名
b、目录读写权限
c、修改默认端口
d、账户锁定策略,避免远程桌面暴力破解
e、ftp服务器必须做好安全设置,ftp用户安全,限制IP访问
f、禁用不需要的服务和危险组件
g、利用win2008的IP安全策略,阻止危险IP段的访问
h、在防火墙中设置好进站端口,禁掉不需要的端口
i、安装urlscan3.1 ,安全狗iis版与服务器版等第三方安全软件
很多安全需要考虑的地方与win2003类似,可以参考win2003安全设置 http://blog.xg98.com/article.asp?id=525
//***************************************************************************************
...
阅读全文…
a、账户密码安全,修改默认用户名
b、目录读写权限
c、修改默认端口
d、账户锁定策略,避免远程桌面暴力破解
e、ftp服务器必须做好安全设置,ftp用户安全,限制IP访问
f、禁用不需要的服务和危险组件
g、利用win2008的IP安全策略,阻止危险IP段的访问
h、在防火墙中设置好进站端口,禁掉不需要的端口
i、安装urlscan3.1 ,安全狗iis版与服务器版等第三方安全软件
很多安全需要考虑的地方与win2003类似,可以参考win2003安全设置 http://blog.xg98.com/article.asp?id=525
//***************************************************************************************
...
阅读全文…
AppScan修复漏洞:启用不安全的HTTP方法(TRACE,OPTIONS)
[ 2016-10-10 16:04:03 | 作者: admin ]
文章来源:http://www.cnblogs.com/lyuec/p/4245175.html
最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。
漏洞截图:
漏洞描述:
危险级别
影响页面整个WEB页面。
简短描述
管理员在服务器安全配置上的疏忽,导致服务器上启用了不安全的HTTP方法。
详细描述
不安全的HTTP方法主要有PUT/DELETE/MOVE/COPY/TRACE,通过此类扩展方法,可能上传文件到服务器或删除服务器上的文件。
修补建议
禁止不必要的 HTTP 方法(动词TRACE)。
修复建议方案:
1、禁用WebDAV功能(IIS)
2、使用URLSCAN禁用OPTIONS和其他HTTP方法
执行步骤:
...
阅读全文…
最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。
漏洞截图:
漏洞描述:
危险级别
影响页面整个WEB页面。
简短描述
管理员在服务器安全配置上的疏忽,导致服务器上启用了不安全的HTTP方法。
详细描述
不安全的HTTP方法主要有PUT/DELETE/MOVE/COPY/TRACE,通过此类扩展方法,可能上传文件到服务器或删除服务器上的文件。
修补建议
禁止不必要的 HTTP 方法(动词TRACE)。
修复建议方案:
1、禁用WebDAV功能(IIS)
2、使用URLSCAN禁用OPTIONS和其他HTTP方法
执行步骤:
...
阅读全文…
服务器启用了TRACE Method,禁用TRACE方法
[ 2016-10-10 16:02:49 | 作者: admin ]
http://wenku.baidu.com/view/557d761ea8114431b90dd873.html
http://wenku.baidu.com/view/de1f4ad2195f312b3169a50d.html
http://www.myhack58.com/Article/html/3/62/2012/32870.htm (http TRACE 跨站攻击漏洞测试与防御修复)
http://blog.csdn.net/chamtianjiao/article/details/6268746
--------------------------------------------------------------------------------------------------
linux具体操作如下: 找到服务器配置文件
/etc/httpd/conf/httpd.conf
在文件最后一行加上 TraceEnable off
...
阅读全文…
http://wenku.baidu.com/view/de1f4ad2195f312b3169a50d.html
http://www.myhack58.com/Article/html/3/62/2012/32870.htm (http TRACE 跨站攻击漏洞测试与防御修复)
http://blog.csdn.net/chamtianjiao/article/details/6268746
--------------------------------------------------------------------------------------------------
linux具体操作如下: 找到服务器配置文件
/etc/httpd/conf/httpd.conf
在文件最后一行加上 TraceEnable off
...
阅读全文…
ISAPI_Rewrite规则写法和参数说明
[ 2016-06-02 13:46:33 | 作者: admin ]
常见ISAPI_Rewrite规则写法
阅读全文…
Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--># 排除当前虚拟主机需要正常访问的域名(web.3637.com www.3637.com)
# RewriteCond Host: (?:web|www)\.eboat\.cn
# 多数情况下是一个,即当前提供二级域名服务的系统(如建站系统)
RewriteCond Host: web\.eboat\.cn
RewriteRule (.*) $1 [L]
# 解决不规范目录(末尾无/)的问题
# 但前提是目录名不含‘.’而文件名必须包含,否则无法区分两者
# 如果保证URL中的目录名称规范,则无需此规则
RewriteRule ^/([^.]+[^/]$) /$1/ [L,R]
...# RewriteCond Host: (?:web|www)\.eboat\.cn
# 多数情况下是一个,即当前提供二级域名服务的系统(如建站系统)
RewriteCond Host: web\.eboat\.cn
RewriteRule (.*) $1 [L]
# 解决不规范目录(末尾无/)的问题
# 但前提是目录名不含‘.’而文件名必须包含,否则无法区分两者
# 如果保证URL中的目录名称规范,则无需此规则
RewriteRule ^/([^.]+[^/]$) /$1/ [L,R]
阅读全文…
