网络安全自学笔记4

1、ASP ASPX一般与iis中间件相结合

2、PHP一般与apache相结合

3、jsp一般与tomcat ngix jboss weblogic相结合

笔记3是用phpStudy搭建PHP攻防环境，建了4个网站

现在用iis中间件搭建ASP攻防环境，用到的配套工具，压缩包里12个网站

12个文件夹放置在该目录下，重命名一下，好对应建立的网站，可以把其他的删掉

打开iis，可以把网站都删掉

开始搭建，新建网站

输入名称，路径，IP，端口，端口不要用80，phpStudy已经占用80端口

这里使用的网站92XYCMS，92端口

本机IP为192.168.31.100，则浏览器打开http://192.168.31.100:92

报错，没有设置默认目录

双击iis里，默认文档

添加，index.asp，确定

浏览器重新打开http://192.168.31.100:92，报错，但没有错误提示

双击iis里，ASP

调试属性里，将错误发送到浏览器，改为True，应用

浏览器重新打开http://192.168.31.100:92，这次能看到报错信息

应用程序池，设置应用程序池默认设置，启用32位应用程序改为True，确定

浏览器重新打开http://192.168.31.100:92，正常显示，此网站搭建完毕

按照同样方法配置其他11个网站，出现3个新报错

报错1：81accfree网站报错

网站http://192.168.31.100:81打开报错

数据库文件名字特殊字符，改为qsc.mdb

记事本打开index.asp，看到划线部分

打开cgi目录下Config.asp文件，数据库名字改为qsc.mdb，保存

浏览器重新打开http://192.168.31.100:81，正常，输入admin，admin，登录，安装成功

报错2：82AspCMS网站报错

网站http://192.168.31.100:82打开报错

Active Server Pages 错误 'ASP 0131' 通常显示为“不允许的父路径”，意味着 ASP 脚本试图通过父路径（如“..”）来包含或引用其他文件，但 IIS 配置不允许这种操作

双击ASP，启用父路径选项改为True，应用

重新打开网站http://192.168.31.100:82，正常

报错3：85yttuan网站报错

网站http://192.168.31.100:85打开报错

找到网站文件夹，右击，属性

安全栏里，选Users，点编辑

选择Users，允许权限里，写入打√，应用---确定---确定

重新打开网站http://192.168.31.100:85，正常

总结：

1、学会用微软自带的iis中间件添加网站，搭建ASP攻防环境

2、谷歌浏览器文字显示不正常，也不支持flash，改用火狐浏览器

3、配置87端口，谷歌和火狐浏览器不能访问，提示出于安全原因，浏览器问题

4、配置90端口，不能正常跳转至默认文档，换其他端口正常

如下图，暂时不知道什么原因，先记下此问题