整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
了,完了!今天來上班開機就遇到電腦提示無法啟動IIS服務器的問題!在電腦日常使用中,你們遇到過這個問題嗎?
IIS是Internet Information Services的縮寫,意為互聯網信息服務,是由微軟公司提供的基于運行Microsoft Windows的互聯網基本服務。最新的版本是Windows2003里面包含的IIS 6.0,IIS與WindowNT Server完全集成在一起,因而用戶能夠利用Windows NT Server和NTFS(NT File System,NT的文件系統)內置的安全特性,建立強大,靈活而安全的Internet和Intranet站點。
在win7系統下,IIS服務器是默認關閉的,一般情況下我們很少能用上,但是如果遇到提示無法啟動這一問題該怎么解決呢?下面小編就把詳細的步驟分享出來,小伙伴們可以認真看下!
第一:首先查看日志,出現錯誤表現有以下幾點:
1、World Wide Web Publishing 服務在請求配置數據庫更改通知時遇到問題。數據域包含錯誤號。
2、初始化 World Wide Web Publishing 服務的配置管理器時出錯。數據字段包含錯誤號。
3、由于錯誤,World Wide Web Publishing 服務正在退出。數據字段包含錯誤號。最后出現"World Wide Web Publishing Service 服務因 2147500034 (0x80004002) 服務性錯誤而停止。
如果重裝WINDOWS2003+SP1后啟動IIS的時候出現 提示"不支持此接口"問題,我們需要注冊一大批的DLL,具體如下:
C:\WINNT\system32\shell32.dll
C:\WINNT\system32\Browseui.dll
C:\WINNT\system32\mshtml.dll
C:\WINNT\system32\oleaut32.dll
C:\WINNT\system32\ole32.dll
C:\WINNT\system32\actxprxy.dll
C:\WINNT\system32\urlmon.dll
C:\WINNT\system32\shdocvw.dll
★注:注冊組件的方法例如 regsvr32 shell32.dll
注冊后在DOS下"IISRESET"重新啟動IIS服務器,就可成功啟動了。
以上便是win7系統電腦提示IIS服務器無法啟動的解決方法,在遇到相同問題的情況下,小伙伴們可按照上面方法進行解決,電腦需要維護或者重裝系統的話,可以選擇使用云騎士裝機大師,希望可以幫助到大家!
相關推薦:
導語:人往高處走,水往低處流。技術發展往高層堆疊,技術學習則往底層深處探索。
參考文章:
1、 百度百科:
IIS:https://baike.baidu.com/item/iis/19755079
Apache:https://baike.baidu.com/item/Apache/6265
Nginx:https://baike.baidu.com/item/nginx
2、 博客:https://www.cnblogs.com/vipyoumay/archive/2017/08/31/7455431.html
3、 菜鳥教程:https://www.runoob.com/w3cnote/nginx-setup-intro.html
學習是具有主觀能動性的一種行為(學習是需要目的的),為什么要學習并了解web服務器呢?在之前的文章中,我已經能在自己的電腦上開發出簡單的web網站了,但是網站具體是怎么在電腦上運行的,卻不得而知,如果要把網站發布給其它的網友看又該怎么辦呢?這篇文章就是為了嘗試回答這些問題的。
鏈接文章:
a、php基礎知識
b、web客戶端編程基礎-HTML、CSS
c、web客戶端編程基礎-JavaScript
d、數據庫基礎筆記-SQL
e、 web網站開發基礎
來源:
1989年,互聯網之父Berners-Lee向其雇主CERN提出了一個新項目,目的是通過使用超文本系統來緩解科學家之間的信息交流。該項目導致Berners-Lee在1990年編寫了兩個方案:
a、一個名為WorldWideWeb的瀏覽器。
b、世界上第一個網絡服務器,后來被稱為CERN httpd,它運行在NeXTSTEP上。在1991年至1994年期間,用于通過萬維網沖浪和交換數據的早期技術的簡單性和有效性有助于將其移植到許多不同的操作系統,并將其用于科學組織和大學,然后傳播到行業。
1994年,Berners-Lee決定組建萬維網聯盟(W3C),通過標準化過程來管理涉及的許多技術(HTTP,HTML等)的進一步發展。
功能定義:
Web服務器的主要功能是存儲,處理和傳遞網頁給客戶。客戶端和服務器之間的通信使用超文本傳輸??協議(HTTP)進行。交付的頁面最常見的是HTML文檔,除了文本內容之外,還可能包含圖像,樣式表和腳本。
一個用戶代理,通常是web瀏覽器或web爬蟲,通過發起一個HTTP請求以獲取服務器資源,服務器根據請求返回該資源或由于某種原因響應錯誤消息。
雖然主要功能是提供內容,但HTTP的完整實現還包括從客戶端接收內容的方式。此功能用于提交Web表單,包括上傳文件。許多通用Web服務器還支持使用Active Server Pages(ASP),PHP或其他腳本語言的服務器端腳本。這意味著Web服務器的行為可以在單獨的文件中腳本化,而實際的服務器軟件保持不變。通常,此函數用于動態生成HTML文檔(“即時”),而不是返回靜態文檔。前者主要用于從數據庫檢索或修改信息。后者通常快得多,并且更容易被緩存,但不能提供動態內容。
Web服務器不僅用于為萬維網服務。它們也可以被嵌入到諸如打印機,路由器,網絡攝像機等設備中,并且僅服務于本地網絡。然后,web服務器可以用作用于監視或管理所討論的設備的系統的一部分。這通常意味著客戶端計算機上不需要安裝其他軟件,因為只需要一個網絡瀏覽器(現在大多數操作系統都包含在內)。
web服務器工作原理:
HTTP協議基于TCP協議上,是一個應用層協議,用于用戶代理和Web服務器進行通信。Web服務器通常采用一問一答的方式進行工作。
主流web服務器:Apache、IIS、Nginx
在Web服務器發展的同一個時期,應用服務器已經存在并發展很長一段時間了。一些公司為Unix開發了Tuxedo(面向事務的中間件)、TopEnd、Encina等產品,這些產品都是從類似IMS和CICS的主機應用管理和監控環境衍生而來的。大部分的這些產品都指定了“封閉的”產品專用通信協議來互連胖客戶機(“fat” client)和服務器。在90年代,這些傳統的應用服務器產品開始嵌入HTTP通信功能,剛開始要利用網關來實現。不久后它們之間的界線開始變得模糊了。
同時,web服務器越來越成熟,可以處理更高的負載、更多的并發和擁有更好的特性;應用服務器開始添加越來越多的基于HTTP的通信功能。所有的這些導致了web服務器與應用服務器的界線變得更窄了。
目前,“應用服務器”和“web服務器”之間的界線已經變得模糊不清了。但是人們還把這兩個術語區分開來,作為強調使用。
當有人說到“web服務器”時,你通常要把它認為是以HTTP為核心、web UI為向導的應用。當有人說到“應用服務器”時,你可能想到“高負載、企業級特性、事務和隊列、多通道通信(HTTP和更多的協議)”。但現在提供這些需求的基本上都是同一個產品。
那么什么是容器呢?
容器是位于應用程序/組件和服務器平臺之間的接口集合,使得應用程序/組件可以方便部署到服務器上運行。
Web服務器的出現的標志著WWW時代的帶來,世界變得更加平面化。當初嘗到甜頭的開創者們開始不滿足與在互聯網上獲取靜態資源,于是出現了CGI腳本來動態獲取資源。再后來網絡發展方向也是朝著增強Web服務器動態獲取資源的能力前進。代表性的動態技術:CGI(Common Gateway Interface,公用網關接口)、PHP、JSP、ASP
反向代理是代理服務器的一種。它根據客戶端的請求,從后端的服務器(如Web服務器)上獲取資源,然后再將這些資源返回給客戶端。與前向代理不同,前向代理作為一個媒介將互聯網上獲取的資源返回給相關聯的客戶端,而反向代理是在服務器端(如Web服務器)作為代理使用,而不是客戶端。客戶端通過前向代理可以訪問很多不同的資源,而反向代理是很多客戶端都通過它訪問不同后端服務器上的資源,而不需要知道這些后端服務器的存在,而以為所有資源都來自于這個反向代理服務器。
Web服務器是提供WWW服務的程序;Web容器是提供給開發者的框架;Web應用程序服務器內容豐富得多,既可用各廠商通常遵循一定的工業標準并自定義擴展功能而成,也可以利用開源組件輕量級拼裝打造;反向代理服務器在企業級應用中表現突出,具有解決集中式安全,負載均衡等等優點。
IIS(Internet Information Services) 是一個支持HTTP和FTP發布服務的Web服務器。它是由微軟開發的web服務器,需要收費,主要用來跑asp.net asp php,只能在windows下運行。
在穩定性上來說,IIS在實際使用中經常出現500錯誤,而且有時候會出現莫名其妙的假死現象,用戶需要不定期的重新啟動IIS服務才能保證網站的正常。安全性來說,IIS6以前的版本有安全隱患,之后的版本已經優化。因為IIS是Windows系統的一部分,所以并不開源,但是這好處是對熟悉windows的用戶來說,配置和開啟操作簡單。
首先,操作系統是windows
Vista開啟IIS 7.0
在Vista中,我們可以看得到新版本的IIS 7.0看上去比6.0有了很大的改進。你可以自由開啟IIS 7.0,并在個人電腦上架設自己的網站。
下面是開啟方法:
1、熱鍵WinKey+R—輸入"cmd.exe" (不帶引號)。
2、輸入下列命令:
start /w pkgmgr.exe /iu:IIS-WebServerRole;IIS-WebServerFeature;IIS-FTPServerFeature
然后,就會自動安裝IIS 7.0。而且,IIS 7.0已經完全組件化,類似于Apache。
Win7開啟IIS 7.0
默認情況下,windows7安裝時是不會自動安裝iis,只能手動安裝,需要有安裝盤。
安裝方法:
開始-控制面板-程序-打開或關閉windows功能-internet信息服務-Web管理工具
如下圖所示:
1、打開IIS管理器,如下圖所示:
2、新增網站:鼠標右擊“網站”這個文件夾>>點擊“添加網站”,出現如下彈窗:
網站名稱:這個自定義,是為區分不同網站使用。
物理路徑:網站代碼的位置,html代碼等
綁定:分配IP和端口、解析指定的域名,如果要綁定多個域名,可以在后面“編輯”中操作
3、填寫無誤后,點擊確定,“網站”文件夾下就出現新增的網站了,如下圖所示:
左側列表是IIS服務器目前所有的網站列表
中間項目是針對某個網站所提供的服務和設置
右側列表是這個網站的操作:
瀏覽:打開網站代碼的根目錄
編輯權限:設置網站代碼對外的權限
綁定:IP及端口、域名綁定的設置,新增的彈窗只能設置一個域名,這里就可以設置多個
基本設置:修改網站名稱、代碼路徑地址
管理網站:對網站服務器的重新啟動、啟動、停止、刪除等操作
瀏覽網站:這里就可以點擊查看網站代碼運行的對外實際效果
高級設置:略
限制:寬帶等限制
就這么點點點,IIS就能很快很簡單地把網站部署好了。若中間遇到了什么不可描述的問題~~就自行google吧。
很多框架或者網站代碼,是需要在web服務器上配置路由尋址的。IIS的也不是很麻煩:
1、首先,得自己寫好 .htaccess 文件(一般框架都有自帶的),例如:
```
hreat actors are increasingly abusing Internet Information Services (IIS) extensions to backdoor servers as a means of establishing a "durable persistence mechanism."
攻擊者越來越多地濫用 Internet Information Services ( IIS ) 擴展為后門服務器,以此作為建立“持久性機制”的一種手段。
That's according to a new warning from the Microsoft 365 Defender Research Team, which said that "IIS backdoors are also harder to detect since they mostly reside in the same directories as legitimate modules used by target applications, and they follow the same code structure as clean modules."
這是根據 Microsoft 365 Defender 研究團隊的新警告,該團隊表示“IIS 后門也更難檢測,因為它們大多與目標應用程序使用的合法模塊位于同一目錄中,并且它們遵循與無害模塊相同的代碼結構。”
Attack chains taking this approach commence with weaponizing a critical vulnerability in the hosted application for initial access, using this foothold to drop a script web shell as the first stage payload.
采用這種方法的攻擊鏈首先將托管應用程序中的一個關鍵漏洞武器化以進行初始訪問,使用此立足點將腳本 Web shell 作為第一階段的有效攻擊載荷。
This web shell then becomes the conduit for installing a rogue IIS module to provide highly covert and persistent access to the server, in addition to monitoring incoming and outgoing requests as well as running remote commands.
然后,此 Web shell 成為安裝IIS 惡意模塊的管道,以提供對服務器的高度隱蔽和持久的訪問,此外還監控傳入和傳出請求以及運行遠程命令。
Indeed, earlier this month, Kaspersky researchers disclosed a campaign undertaken by the Gelsemium group, which was found taking advantage of the ProxyLogon Exchange Server flaws to launch a piece of IIS malware called SessionManager.
事實上,本月早些時候,卡巴斯基研究人員披露了 Gelsemium 小組開展的一項活動,該活動被發現利用 ProxyLogon Exchange Server 漏洞啟動了一款名為SessionManager的 IIS 惡意軟件。
In another set of attacks observed by the tech giant between January and May 2022, Exchange servers were targeted with web shells by means of an exploit for the ProxyShell flaws, which ultimately led to the deployment of a backdoor called "FinanceSvcModel.dll" but not before a period of reconnaissance.
這家科技巨頭在 2022 年 1 月至 2022 年 5 月期間觀察到的另一組攻擊中,通過利用ProxyShell漏洞作為Exchange 服務器的Web Shell目標,最終部署了一個名為“FinanceSvcModel.dll”的后門。
"The backdoor had built-in capability to perform Exchange management operations, such as enumerating installed mailbox accounts and exporting mailboxes for exfiltration," security researcher Hardik Suri explained.
“后門具有執行 Exchange 管理操作的內置功能,例如枚舉已安裝的郵箱帳戶和導出郵箱以進行滲透,”安全研究員 Hardik Suri 解釋說。
To mitigate such attacks, it's recommended to apply the latest security updates for server components as soon as possible, keep antivirus and other protections enabled, review sensitive roles and groups, and restrict access by practicing the principle of least-privilege and maintaining good credential hygiene.
為緩解此類攻擊,建議盡快為服務器組件,應用最新的安全更新,保持防病毒和其他防護處于啟用狀態,檢查敏感角色和用戶組,并通過施行最小權限原則和保持良好的憑證來限制訪問.
堅強者死之徒,柔弱者生之徒。
——《道德經.第七十六章》
本文翻譯自:
https://thehackernews.com/2022/07/malicious-iis-extensions-gaining.html
如若轉載,請注明原文地址
翻譯水平有限 :(
有歧義的地方,請以原文為準 :)
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
