Categories

Tags

IIS 7、8启用nginx代理后日志中获取访客真实IP方法

所需的步骤取决于您的IIS版本。此操作适用iis7之上版本。

1、下载插件F5XForwardedFor.dll:http://download.west263.net/iis7-rewrite%E6%8F%92%E4%BB%B6/x_forwarded_for.rar

2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\F5XForwardedFor\,确保对IIS进程对该目录有读取权限。

3、确认您的服务器是否安装以下两个模块:(“ISAPI筛选器” 及 “ISAPI和CGI限制” ):如果未安装,请按以下步骤进行安装:

image.png

4、添加“ISAPI筛选器”,双击“ISAPI筛选器”,点击添加:

image.png

5、填写筛选器的名称(没无特殊要求),选报DLL文件路径,点击确定。

image.png

6、双击“ISAPI 和CGI限制”,点击添加,添加内容如下:

image.png

image.png

7、修改添加的DLL,从“不允许”修改为“允许”。

image.png

8、重启IIS服务器,等待配置生效。

来源:西部数码


 Public @ 2021-03-15 15:47:20

Windows、Linux快速排查系统是否被黑

一、Windows1.存在隐藏用户或异常用户以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图2.异常进程通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行如果用户安装了phpstudy查看有

 Public @ 2021-06-19 15:37:29

Windows系统安全风险-本地NTLM重放提权

经我司安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整:1、关闭DCOM功能下面列出关闭DCOM步骤win2008/2012/20

 Public @ 2017-06-19 16:00:56

Windows IIS日志文件分析程序

作为AI程序,我不具备直接分析和处理IIS日志文件的能力,但我可以向您推荐一些常用的IIS日志分析工具和程序: 1. LogParser:微软提供的免费命令行工具,支持多种数据源,包括IIS、Event Logs、CSV等,可以灵活的查询和分析Log文件。 2. AWStats:一款开源免费的Web日志分析工具,可以分析Apache、IIS、Nginx等Web服务器的Log文件,生成丰富的统计

 Public @ 2023-05-26 07:00:11

IIS下PHP的ISAPI和FastCGI比较

ISAPI和FastCGI是一种用于在IIS上执行“脚本”的机制,它们共同的目的是让IIS能够识别脚本(如PHP、ASP等)。 ISAPI是用于服务器脚本的一种技术,它由Web服务器提供,能够把一个WEB请求转换成一个后台API call,而客户端可以从服务器中接收响应。它比较简单易用,因而受到微软IIS支持。 另一方面,FastCGI是一种常用的用于执行服务器脚本的技术,它以一个进程形式

 Public @ 2023-02-26 02:27:27

更多您感兴趣的搜索

0.455965s