整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
了,完了!今天来上班开机就遇到电脑提示无法启动IIS服务器的问题!在电脑日常使用中,你们遇到过这个问题吗?
IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最新的版本是Windows2003里面包含的IIS 6.0,IIS与WindowNT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。
在win7系统下,IIS服务器是默认关闭的,一般情况下我们很少能用上,但是如果遇到提示无法启动这一问题该怎么解决呢?下面小编就把详细的步骤分享出来,小伙伴们可以认真看下!
第一:首先查看日志,出现错误表现有以下几点:
1、World Wide Web Publishing 服务在请求配置数据库更改通知时遇到问题。数据域包含错误号。
2、初始化 World Wide Web Publishing 服务的配置管理器时出错。数据字段包含错误号。
3、由于错误,World Wide Web Publishing 服务正在退出。数据字段包含错误号。最后出现"World Wide Web Publishing Service 服务因 2147500034 (0x80004002) 服务性错误而停止。
如果重装WINDOWS2003+SP1后启动IIS的时候出现 提示"不支持此接口"问题,我们需要注册一大批的DLL,具体如下:
C:\WINNT\system32\shell32.dll
C:\WINNT\system32\Browseui.dll
C:\WINNT\system32\mshtml.dll
C:\WINNT\system32\oleaut32.dll
C:\WINNT\system32\ole32.dll
C:\WINNT\system32\actxprxy.dll
C:\WINNT\system32\urlmon.dll
C:\WINNT\system32\shdocvw.dll
★注:注册组件的方法例如 regsvr32 shell32.dll
注册后在DOS下"IISRESET"重新启动IIS服务器,就可成功启动了。
以上便是win7系统电脑提示IIS服务器无法启动的解决方法,在遇到相同问题的情况下,小伙伴们可按照上面方法进行解决,电脑需要维护或者重装系统的话,可以选择使用云骑士装机大师,希望可以帮助到大家!
相关推荐:
导语:人往高处走,水往低处流。技术发展往高层堆叠,技术学习则往底层深处探索。
参考文章:
1、 百度百科:
IIS:https://baike.baidu.com/item/iis/19755079
Apache:https://baike.baidu.com/item/Apache/6265
Nginx:https://baike.baidu.com/item/nginx
2、 博客:https://www.cnblogs.com/vipyoumay/archive/2017/08/31/7455431.html
3、 菜鸟教程:https://www.runoob.com/w3cnote/nginx-setup-intro.html
学习是具有主观能动性的一种行为(学习是需要目的的),为什么要学习并了解web服务器呢?在之前的文章中,我已经能在自己的电脑上开发出简单的web网站了,但是网站具体是怎么在电脑上运行的,却不得而知,如果要把网站发布给其它的网友看又该怎么办呢?这篇文章就是为了尝试回答这些问题的。
链接文章:
a、php基础知识
b、web客户端编程基础-HTML、CSS
c、web客户端编程基础-JavaScript
d、数据库基础笔记-SQL
e、 web网站开发基础
来源:
1989年,互联网之父Berners-Lee向其雇主CERN提出了一个新项目,目的是通过使用超文本系统来缓解科学家之间的信息交流。该项目导致Berners-Lee在1990年编写了两个方案:
a、一个名为WorldWideWeb的浏览器。
b、世界上第一个网络服务器,后来被称为CERN httpd,它运行在NeXTSTEP上。在1991年至1994年期间,用于通过万维网冲浪和交换数据的早期技术的简单性和有效性有助于将其移植到许多不同的操作系统,并将其用于科学组织和大学,然后传播到行业。
1994年,Berners-Lee决定组建万维网联盟(W3C),通过标准化过程来管理涉及的许多技术(HTTP,HTML等)的进一步发展。
功能定义:
Web服务器的主要功能是存储,处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输??协议(HTTP)进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像,样式表和脚本。
一个用户代理,通常是web浏览器或web爬虫,通过发起一个HTTP请求以获取服务器资源,服务器根据请求返回该资源或由于某种原因响应错误消息。
虽然主要功能是提供内容,但HTTP的完整实现还包括从客户端接收内容的方式。此功能用于提交Web表单,包括上传文件。许多通用Web服务器还支持使用Active Server Pages(ASP),PHP或其他脚本语言的服务器端脚本。这意味着Web服务器的行为可以在单独的文件中脚本化,而实际的服务器软件保持不变。通常,此函数用于动态生成HTML文档(“即时”),而不是返回静态文档。前者主要用于从数据库检索或修改信息。后者通常快得多,并且更容易被缓存,但不能提供动态内容。
Web服务器不仅用于为万维网服务。它们也可以被嵌入到诸如打印机,路由器,网络摄像机等设备中,并且仅服务于本地网络。然后,web服务器可以用作用于监视或管理所讨论的设备的系统的一部分。这通常意味着客户端计算机上不需要安装其他软件,因为只需要一个网络浏览器(现在大多数操作系统都包含在内)。
web服务器工作原理:
HTTP协议基于TCP协议上,是一个应用层协议,用于用户代理和Web服务器进行通信。Web服务器通常采用一问一答的方式进行工作。
主流web服务器:Apache、IIS、Nginx
在Web服务器发展的同一个时期,应用服务器已经存在并发展很长一段时间了。一些公司为Unix开发了Tuxedo(面向事务的中间件)、TopEnd、Encina等产品,这些产品都是从类似IMS和CICS的主机应用管理和监控环境衍生而来的。大部分的这些产品都指定了“封闭的”产品专用通信协议来互连胖客户机(“fat” client)和服务器。在90年代,这些传统的应用服务器产品开始嵌入HTTP通信功能,刚开始要利用网关来实现。不久后它们之间的界线开始变得模糊了。
同时,web服务器越来越成熟,可以处理更高的负载、更多的并发和拥有更好的特性;应用服务器开始添加越来越多的基于HTTP的通信功能。所有的这些导致了web服务器与应用服务器的界线变得更窄了。
目前,“应用服务器”和“web服务器”之间的界线已经变得模糊不清了。但是人们还把这两个术语区分开来,作为强调使用。
当有人说到“web服务器”时,你通常要把它认为是以HTTP为核心、web UI为向导的应用。当有人说到“应用服务器”时,你可能想到“高负载、企业级特性、事务和队列、多通道通信(HTTP和更多的协议)”。但现在提供这些需求的基本上都是同一个产品。
那么什么是容器呢?
容器是位于应用程序/组件和服务器平台之间的接口集合,使得应用程序/组件可以方便部署到服务器上运行。
Web服务器的出现的标志着WWW时代的带来,世界变得更加平面化。当初尝到甜头的开创者们开始不满足与在互联网上获取静态资源,于是出现了CGI脚本来动态获取资源。再后来网络发展方向也是朝着增强Web服务器动态获取资源的能力前进。代表性的动态技术:CGI(Common Gateway Interface,公用网关接口)、PHP、JSP、ASP
反向代理是代理服务器的一种。它根据客户端的请求,从后端的服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端。与前向代理不同,前向代理作为一个媒介将互联网上获取的资源返回给相关联的客户端,而反向代理是在服务器端(如Web服务器)作为代理使用,而不是客户端。客户端通过前向代理可以访问很多不同的资源,而反向代理是很多客户端都通过它访问不同后端服务器上的资源,而不需要知道这些后端服务器的存在,而以为所有资源都来自于这个反向代理服务器。
Web服务器是提供WWW服务的程序;Web容器是提供给开发者的框架;Web应用程序服务器内容丰富得多,既可用各厂商通常遵循一定的工业标准并自定义扩展功能而成,也可以利用开源组件轻量级拼装打造;反向代理服务器在企业级应用中表现突出,具有解决集中式安全,负载均衡等等优点。
IIS(Internet Information Services) 是一个支持HTTP和FTP发布服务的Web服务器。它是由微软开发的web服务器,需要收费,主要用来跑asp.net asp php,只能在windows下运行。
在稳定性上来说,IIS在实际使用中经常出现500错误,而且有时候会出现莫名其妙的假死现象,用户需要不定期的重新启动IIS服务才能保证网站的正常。安全性来说,IIS6以前的版本有安全隐患,之后的版本已经优化。因为IIS是Windows系统的一部分,所以并不开源,但是这好处是对熟悉windows的用户来说,配置和开启操作简单。
首先,操作系统是windows
Vista开启IIS 7.0
在Vista中,我们可以看得到新版本的IIS 7.0看上去比6.0有了很大的改进。你可以自由开启IIS 7.0,并在个人电脑上架设自己的网站。
下面是开启方法:
1、热键WinKey+R—输入"cmd.exe" (不带引号)。
2、输入下列命令:
start /w pkgmgr.exe /iu:IIS-WebServerRole;IIS-WebServerFeature;IIS-FTPServerFeature
然后,就会自动安装IIS 7.0。而且,IIS 7.0已经完全组件化,类似于Apache。
Win7开启IIS 7.0
默认情况下,windows7安装时是不会自动安装iis,只能手动安装,需要有安装盘。
安装方法:
开始-控制面板-程序-打开或关闭windows功能-internet信息服务-Web管理工具
如下图所示:
1、打开IIS管理器,如下图所示:
2、新增网站:鼠标右击“网站”这个文件夹>>点击“添加网站”,出现如下弹窗:
网站名称:这个自定义,是为区分不同网站使用。
物理路径:网站代码的位置,html代码等
绑定:分配IP和端口、解析指定的域名,如果要绑定多个域名,可以在后面“编辑”中操作
3、填写无误后,点击确定,“网站”文件夹下就出现新增的网站了,如下图所示:
左侧列表是IIS服务器目前所有的网站列表
中间项目是针对某个网站所提供的服务和设置
右侧列表是这个网站的操作:
浏览:打开网站代码的根目录
编辑权限:设置网站代码对外的权限
绑定:IP及端口、域名绑定的设置,新增的弹窗只能设置一个域名,这里就可以设置多个
基本设置:修改网站名称、代码路径地址
管理网站:对网站服务器的重新启动、启动、停止、删除等操作
浏览网站:这里就可以点击查看网站代码运行的对外实际效果
高级设置:略
限制:宽带等限制
就这么点点点,IIS就能很快很简单地把网站部署好了。若中间遇到了什么不可描述的问题~~就自行google吧。
很多框架或者网站代码,是需要在web服务器上配置路由寻址的。IIS的也不是很麻烦:
1、首先,得自己写好 .htaccess 文件(一般框架都有自带的),例如:
```
hreat actors are increasingly abusing Internet Information Services (IIS) extensions to backdoor servers as a means of establishing a "durable persistence mechanism."
攻击者越来越多地滥用 Internet Information Services ( IIS ) 扩展为后门服务器,以此作为建立“持久性机制”的一种手段。
That's according to a new warning from the Microsoft 365 Defender Research Team, which said that "IIS backdoors are also harder to detect since they mostly reside in the same directories as legitimate modules used by target applications, and they follow the same code structure as clean modules."
这是根据 Microsoft 365 Defender 研究团队的新警告,该团队表示“IIS 后门也更难检测,因为它们大多与目标应用程序使用的合法模块位于同一目录中,并且它们遵循与无害模块相同的代码结构。”
Attack chains taking this approach commence with weaponizing a critical vulnerability in the hosted application for initial access, using this foothold to drop a script web shell as the first stage payload.
采用这种方法的攻击链首先将托管应用程序中的一个关键漏洞武器化以进行初始访问,使用此立足点将脚本 Web shell 作为第一阶段的有效攻击载荷。
This web shell then becomes the conduit for installing a rogue IIS module to provide highly covert and persistent access to the server, in addition to monitoring incoming and outgoing requests as well as running remote commands.
然后,此 Web shell 成为安装IIS 恶意模块的管道,以提供对服务器的高度隐蔽和持久的访问,此外还监控传入和传出请求以及运行远程命令。
Indeed, earlier this month, Kaspersky researchers disclosed a campaign undertaken by the Gelsemium group, which was found taking advantage of the ProxyLogon Exchange Server flaws to launch a piece of IIS malware called SessionManager.
事实上,本月早些时候,卡巴斯基研究人员披露了 Gelsemium 小组开展的一项活动,该活动被发现利用 ProxyLogon Exchange Server 漏洞启动了一款名为SessionManager的 IIS 恶意软件。
In another set of attacks observed by the tech giant between January and May 2022, Exchange servers were targeted with web shells by means of an exploit for the ProxyShell flaws, which ultimately led to the deployment of a backdoor called "FinanceSvcModel.dll" but not before a period of reconnaissance.
这家科技巨头在 2022 年 1 月至 2022 年 5 月期间观察到的另一组攻击中,通过利用ProxyShell漏洞作为Exchange 服务器的Web Shell目标,最终部署了一个名为“FinanceSvcModel.dll”的后门。
"The backdoor had built-in capability to perform Exchange management operations, such as enumerating installed mailbox accounts and exporting mailboxes for exfiltration," security researcher Hardik Suri explained.
“后门具有执行 Exchange 管理操作的内置功能,例如枚举已安装的邮箱帐户和导出邮箱以进行渗透,”安全研究员 Hardik Suri 解释说。
To mitigate such attacks, it's recommended to apply the latest security updates for server components as soon as possible, keep antivirus and other protections enabled, review sensitive roles and groups, and restrict access by practicing the principle of least-privilege and maintaining good credential hygiene.
为缓解此类攻击,建议尽快为服务器组件,应用最新的安全更新,保持防病毒和其他防护处于启用状态,检查敏感角色和用户组,并通过施行最小权限原则和保持良好的凭证来限制访问.
坚强者死之徒,柔弱者生之徒。
——《道德经.第七十六章》
本文翻译自:
https://thehackernews.com/2022/07/malicious-iis-extensions-gaining.html
如若转载,请注明原文地址
翻译水平有限 :(
有歧义的地方,请以原文为准 :)
*请认真填写需求信息,我们会在24小时内与您取得联系。
