列举网首页
首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%system32inetsrvMetaBase.bin,包含了几乎所有IIS的配置信息,是非常重要的系统文件。简单的说,我们在“intenet服务管理器”中所作的一切设置终都会被保存在MetaBase.bin中。在日常的系统管理中除了通过“intenet服务管理器”来对MetaBase.bin进行操作外,Windows还提供了一个脚本adsutil.vbs可以对MetaBase.bin进行操作。?
MetaBase的结构类似于注册表,也是树形结构,有类似键、值、项的概念。事实上在IIS3和PWS中,MetaBase的内容就是存储在注册表中的。MetaBase有两个主键:LM和Schema。其中,Schema保存了系统默认的一些配置,通常不需要修改,一旦改错也非常危险,所以无论是“intenet服务管理器”还是adsutil.vbs都没有提供修改Schema的机制。LM中包含了IIS的HTTP服务,FTP服务,SMTP服务等的配置信息。其中,LM/W3SVC/下是我们要用到的HTTP服务的配置信息。?
几个下面会提到的值:?
LM/W3SVC/InProcessIsapiApps,进程内启动ISAPI。这是一个数组,里面包含的是一组指向一些ISAPI的路径。在这个数组里面的ISAPI运行的时候都是由inetinfo.exe直接启动的,继承inetinfo.exe的local?system权限;而不在其中的ISAPI则是由svchost.exe派生的dllhost.exe进程启动的,运行的身份是IWAM_NAME,当然,这是IIS默认的安全级别“中”的情况下,如果设为低,那么所有ISAPI都会由inetinfo.exe直接派生。另外,如果设定的时候不指定路径,而是仅指定一个扩展名,那么任何路径下的同名ISAPI在被调用的时候都会以system权限执行。?
ScriptMaps,脚本映射。在某个目录下设定该值后,则向该目录请求的特定扩展名的文件会交给指定的ISAPI执行。需要强调的是,设定ScriptMaps的目录并不一定要真实存在的,只要在MetaBase中某个HTTP实例的root键下建了一个子键,对该字键同名目录的HTTP请求IIS会认为是合法的,并会交由映射的ISAPI处理。这也算是IIS的一个问题吧。?
CreateProcessAsUser,在某个目录下指定改值为0,则该目录下的应用程序会继承inetinfo.exe的local?system权限。?
AccessWrite,决定某个目录是否允许写入,也就是WEBDAV的PUT方法。?
AccessExecute,决定某个目录是否允许执行应用程序。?
服务器租用、托管,只有您想不到的,没有我们做不到的,只要您选择了我们三三在线http://www.33o***/,我们就会竭诚为您服务!!!。企点Q:2852361322电话:13924367540
E5-2660*2/32G/50M/150G防御
BGP-E5-2450L/8h/16G/20M/20G防御
BGP-E5-2450L/8h/16G/20M/100G防御
BGP-E5-2450L/16h/32G/50M/100G防御
杭州BGP:
43.228.68.1
43.228.68.2
43.228.68.3
43.228.68.4
......
43.228.68.255
43.228.67.1
43.228.67.2
43.228.67.3
43.228.67.4
43.228.67.5
.......
43.228.67.255
四川高防:
182.132.33.1
182.132.33.2
182.132.33.3
182.132.33.4
.......
182.132.33.255
