1.如何讓asp腳本以system權限運行?

修改你asp腳本所對應的虛擬目錄，把"應用程序保護"修改為"低"....

2.如何防止asp木馬?

基于FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

regsvr32 scrrun.dll /u /s //刪除

基于shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

regsvr32 shell32.dll /u /s //刪除

3.如何加密asp文件?

從微軟免費下載到sce10chs.exe 直接運行即可完成安裝過程。

安裝完畢后，將生成screnc.exe文件，這是一個運行在DOS PROMAPT的命令工具。

運行screnc - l vbscript source.asp destination.asp

生成包含密文ASP腳本的新文件destination.asp

用記事本打開看凡是""之內的，不管是否注解，都變成不可閱讀的密文了

但無法加密中文。

4.如何從IISLockdown中提取urlscan?

iislockd.exe /q /c /t:c:\urlscan

5.如何防止Content-Location標頭暴露了web服務器的內部IP地址?

執行

cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True

最后需要重新啟動iis

6.如何解決HTTP500內部錯誤?

iis http500內部錯誤大部分原因

主要是由于iwam賬號的密碼不同步造成的。

我們只要同步iwam_myserver賬號在com+應用程序中的密碼即可解決問題。

執行

cscript c:\inetpub\adminscripts\synciwam.vbs -v