开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在IIS 中使用appcmd更改allowDefinition部分属性？

在IIS中使用appcmd更改allowDefinition部分属性，可以按照以下步骤操作：

打开命令提示符（CMD）或PowerShell。
输入以下命令以查看当前的allowDefinition部分属性：

appcmd.exe list config /section:system.webServer/security/isapiCgiRestriction

若要更改allowDefinition部分属性，请输入以下命令：

appcmd.exe set config /section:system.webServer/security/isapiCgiRestriction /allowDefinition:"MachineToApplication"

将"MachineToApplication"替换为所需的值，例如"MachineOnly"或"ApplicationOnly"。

输入以下命令以确认更改已生效：

appcmd.exe list config /section:system.webServer/security/isapiCgiRestriction

这样，您就可以在IIS中使用appcmd更改allowDefinition部分属性了。

名词概念：

IIS：Internet Information Services，是一个Web服务器，用于托管网站和Web应用程序。
appcmd.exe：是IIS 7.0及更高版本中的命令行工具，用于配置IIS。
allowDefinition部分属性：用于控制在IIS中运行的应用程序的配置设置。

分类：

技术：IIS、appcmd.exe、allowDefinition部分属性。

优势：

使用appcmd.exe可以方便地配置IIS，而无需手动编辑配置文件。
可以根据需要更改allowDefinition部分属性，以控制应用程序的配置设置。

应用场景：

当需要在IIS中配置应用程序时，可以使用appcmd.exe更改allowDefinition部分属性。

推荐的腾讯云相关产品：

腾讯云云服务器：提供高性能、稳定、安全、易管理的云服务器，可以满足不同应用场景的需求。
腾讯云负载均衡：提供可靠的流量分发服务，可以帮助用户实现应用程序的负载均衡和故障切换。
腾讯云数据库：提供多种数据库服务，可以满足不同应用场景的数据存储需求。

产品介绍链接地址：

相关搜索:Kivy:如何在另一个屏幕中更改属性的值，如当前屏幕中的标签文本如何使用jq修改对象数组中的属性(即更改部分，但保持JSON的其余部分不变如何在Git中提交和获取属性文件中的部分更改？如何在JTable中挑选出一个单元格并更改其属性，而无需重置其余部分如何在不使用href属性的情况下滚动到页面中的某个部分如何在使用App Designer for the Unified Interface开发的应用程序的唯一名称中更改提供程序部分？如何在使用selenium的python中获取web属性的特定部分？如何在自定义管理员更改列表中使用list_filter中的属性方法？腾讯云c服务器远程登录腾讯云 git服务器登录

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IIS-Raid后门构建与使用

IIS Raid是本机的一个IIS模块，通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作，本篇文章主要介绍IIS-Raid的构建和使用过程

01

IIS服务器发布ASP.NET项目

对于云服务器，程序员一般不会陌生，如果项目需要发布到现网，那么服务器是必不可缺的一项硬性条件，那么如何在云服务器上部署一个项目，需要做哪些配置准备，下面就由本文档为大家讲解，本篇以IIS服务器发布ASP.NET项目为例。

01

iis默认路径_服务器配置文件在哪

问题：当主机上的IIS服务由于各种原因无法打开时，无法看到当前系统内已经部署了哪些网站，以及其对应的目录等信息。

03

IIS7不支持sni，图形界面不支持单域名证书的https站点指定hostname

IIS7到底支持SNI吗？所谓支持SNI就是一个服务器上部署多个站点、每个站点分别绑定不同的证书、用相同的端口，≤2008R2（II7）的低版本是不支持SNI的，并且图形界面不支持单域名证书的https站点指定hostname。

IIS各种问题汇总

1.不能在此路径中使用此配置节。如果在父级别上锁定了该节，便会出现这种情况。锁定是默认设置的(overrideModeDefault="Deny")，或者是通过包含 overrideMode="Deny" 或旧有的 allowOverride="false" 的位置标记明确设置的。

03

IIS配置导入导出流程

如何从一台电脑将IIS配置导出，再导入至另一台服务器呢？其实配置命令iiscnfg就可以实现.

00

IIS7部署报错 500.22错误检查到这集成托管模式下不使用的ASP.NET配置

公司的一个项目，环境为: .Net 4.0 + MVC3，部署在 Windows Server 2003R2 IIS6.0上面运行正常，迁移到新服务器 Windows Server 2008R2，部署在 IIS7.0上，应用程序池中，托管管道模式中选中了“集成”模式，如下图：

02

IISExpress中文版的一个OOXX的问题，及其解决方法-_-

刚看到有人说IIS7Express有下载，于是马上屁颠屁颠地跑去下载了一个，然后安装. 装完后发现，我擦，居然没有WIN7下的管理界面，汗一个，于是跑到安装目录下C:\Program Files\IIS Express>寻找之，发现iisexpress.exe 双击启动，发现自动绑定了8080端口，然后运行了一下appcmd.exe,按照命令行的提示，随便跑了几个网站起来。但是马上就遇到了这个问题： HTTP 错误 500.22 - Internal Server Error 检测到在集成的托管

07

如何实现IIS 7.0对非HTTP协议的支持

在《再谈IIS与ASP.NET管道》介绍各种版本的IIS的设计时，我们谈到IIS 7.0因引入WAS提供了对非HTTP协议的支持。这个对于WCF的服务寄宿来说意义重大，它意味着我们通过IIS/WAS寄宿的服务终结点不仅仅可以采用BasicHttpBinding、WSHttpBinding/WS2007HttpBinding等基于HTTP协议的绑定，也可以采用NetTcpBinding、NetNamedPipeBinding和NetMsmqBinding。在默认的情况下，IIS 7.0针对非HTTP支持的特

利用IIS虚拟目录写马至中文路径

知识星球看到@紫陌师傅分享的一篇《利用IIS虚拟目录绕过os-shell中文目录》，所以想着对他文中提到的利用Adsutil.vbs脚本创建虚拟目录写马至中文路径的方式进行复现，但仅适用于低版本IIS，高版本要用appcmd。

02

IIS Raid：使用本地模块构建的IIS后门

之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门，功能可以自定义命令执行，dumhash等。感觉不错。于是下了下来试了下，测试有一点小瑕疵，随即修改了下，原版项目地址(https://github.com/0x09AL/IIS-Raid)。

02

如何在IIS7.5上导出所有应用程序池及批量域名绑定

在IIS上面创建了很多站点，应用池，想知道都绑定了什么域名，什么应用池等等除了一个个站点去点击查看，还有其他办法吗？下面阿豪给大家分享下如何导出IIS的一些配置内容

03

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

我经常听到 Microsoft 内部和外部的人将新的 IIS 7.0 Web 服务器称为 Microsoft 在过去几年中所进行的最重要的开发工作之一。考虑到 Microsoft 最近推出了一系列引人注意的技术，包括 Windows Vista™，这个评语具有重要意义！ IIS 7.0 的发布时间正好是 Windows NT® 4.0 中第一个 IIS 版本发布十周年的纪念日。2001 年，在四个版本之后，IIS 5.0 成为了 Internet 上最流行的 Web 服务器，尽管几个月后它成了臭名昭著的

09

IIS环境使用appcmd批量搭建网站教程

这篇文章主要介绍了IIS下使用appcmd批量搭建网站,需要的朋友可以参考下：

02

服务器显示asp错误,Windows7 IIS+ASP http500内部服务器错误（显示它的本来面目）

在WINDOWS 7上安装了iis7.5，调试ASP程序时出现http500内部服务器错误：

01

[原创]WCF技术剖析之三：如何进行基于非HTTP的IIS服务寄宿

在上面一篇文章中，我们对不同版本的IIS，以及ASP.NET得的实现机制进行了详细而深入的分析。在介绍IIS7.0的时候，我们谈到，HTTP.SYS+W3SVC实现了基于HTTP的请求监听，在此基础上引入了以下三组网络监听器（Listener）和监听适配器（Adapter），实现了基于TCP、Named Pipes和MSMQ的网络监听，图1揭示了IIS7的总体结构。 TCPListener|TCP Listener Adapter NamedPipes Listener|Named Pipes Liste

06

权限维持-后门隐藏技术

https://github.com/ygwlgGiao/iis-raid-backdoor

01

IIS前端页面不显示详细错误解决方法

要想解决这个问题，有三种方法可以考虑： 1.Internet信息服务（IIS）管理器 2.Web.config文件 3. 命令行在IIS的“错误页”右边的“编辑功能设置”选择“自定义错误页”即可。通过命令行配置也可以。启用详细错误信息：%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/yourapp" /section:httpErrors /errorMode:Detailed 禁用详细错误信息：%windir

05

在VS2013 IIS Express 添加MIME映射

1.在DOS窗口下进入IIS Express安装目录，默认是C:\Program Files\IIS Express，cmd 命令行cd 到该目录下 2.在IIS Express安装目录下执行命令：appcmd set config /section:staticContent /+[fileExtension='.json',mimeType='json/plain']

03

windows update后iis出现异常，W3SVC启动不了，WAS报错

从inetmgr里看，所以应用程序池是关闭状态，所有站点是关闭状态，启动的时候报错，W3SVC、WAS这2个服务必须启动

05

Windows Server2008中的IIS7的五大特性

1、完全模块化的IIS 如果你非常熟悉流行的Apache Web server软件，那么你会知道它最大的优势就在于它的定制化，你可以把它配置为只能显示静态的HTML，也可以动态的加载不同的模块以允许不同类型的服务内容。而现在使用的IIS却无法很好的实现这一特性，这样就造成了两方面的问题：其一，由于过多用户并未使用的特性对于代码的影响，性能方面有时不能让用户满意；第二，由于默认的接口过多所造成的安全隐患。新的IIS7则完全解决了这个问题，IIS7从核心层讲被分割成了40多个不同功能的模块。像验证、缓存

06

Windows Server 2008 R2 让IIS支持高并发

IIS的默认设置只能支持很小的访问量，访问量大了（比如每秒几千）就会不响应，可以通过下面的设置使IIS支持高并发访问

02

后渗透攻防的信息收集

1.0前言后渗透常见的信息收集思路延伸：渗透测试中的技巧后渗透阶段的攻防对抗 linux入侵后续指南 mimikittenz：又一款Windows密码获取工具 1.1系统管理员密码 A.常用来获取windows密码的工具 1.mimikatz 2.wce 3.getpass 4.QuarksPwDump 5.reg-sam 6.pwdump7 7.procdump.exe +mimikatz ……. B.免杀抓取密码的两种方式 11.powershell "IEX (New-Object Net.W

06

IIS 7.x Application Request Routing(ARR) 502错误的解决方法

IIS ARR可实现基于反向代理的Server Farms，默认配置会导致在需要长时间操作超时的502.3错误，具体解释可以参考http://blogs.iis.net/richma/archive/2010/07/03/502-3-bad-gateway-the-operation-timed-out-with-iis-application-request-routing-arr.aspx 。文章也提供了命令行执行相关操作： Server Farm : appcmd.exe set config -

08

Windows 2008 R2 Server Core .NET环境配置

.NET Framework的部分功能在2008 R2 Server Core得到支持，包括：.NET 2/3/3.5的子集和ASP.NET。另外，PowerShell也在Server Core上可用。IIS7在Server Core上缺少的功能仅仅是本地的管理GUI，可以通过远程进行管理。安装好的Server Core支持以下角色： .NET Framework 2.0, 3.0, 和3.5 子集, 包括WCF, WF和LINQ PowerShell 2.0 通过WoW64 支持32位应用程序

06

vulntarget漏洞靶场系列（九）— vulntarget-I

vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

01

[C# ASP.NET]如何让IIS Express支持外部(局域网)连接

二、新建一个MVC网站，打开Visual Studio（笔者这里使用的是Visual Studio 2017），使用MVC模板按照默认项目名称新建一个WebApplication（笔者这里使用的是WebApplication1），如下图所示：

01

IIS7、IIS7.5中应用程序池最优配置方案

[2] 启动32位应用程序：默认值False，改为True，否则安装一些32的组建或32位的php都会出错。

02

.NET 反编译调试神器：dnSpy了解一下

可前往dnSpy官网下载或直接从我的分享链接下载（内置包含.NET Framework 4.7.1，若运行提示需要安装，可解压找到.NET Framework 4.7.1-x86-x64-AllOS-ENU.exe安装）。

03

Windows系统IIS7文件上传大小限制设置教程

在Windows系统服务器使用过程中，有时候需要限制上传文件的大小，那么可以参考下面的方法：

03

Visual Studio远程调试

网址：https://visualstudio.microsoft.com/zh-hans/downloads/

02

如何收集IIS日志

IIS Log：%SystemDrive%\inetpub\logs\LogFiles\W3SVC{siteid}\

02

伊朗APT组织OilRig携新后门RGDoor锁定中东国家政府、金融、教育机构

“用指尖改变世界” 📷 Palo Alto Networks公司威胁情报团队Unit 42的研究人员在最近的调查中发现了一个Internet信息服务(IIS)Web服务器后门程序，他们将其命名为“RGDoor”。这个后门程序被发现部署在8个隶属于中东国家政府部门的Web服务器上，以及一家金融机构和一个教育机构。根据研究人员的说法，RGDoor是一个辅助后门，用以在后门程序TwoFace shell被删除的情况下使用。 TwoFace shell是一个在前几年就已经被发现的后门程序，至少从2016年6月以

06

设置IIS7文件上传的最大大小

设置IIS7文件上传的最大大小 maxAllowedContentLength，maxRequestLength

02

常用cmd代码片段及.net core打包脚本分享

保存：set currentPath=%cd% 输出：echo %currentPath

03

WEB项目测试实践

顾翔老师开发的bugreport2script开源了，希望大家多提建议。文件在https://github.com/xianggu625/bug2testscript，

02

WCF IIS 部署错误处理

做Web接口，原来一直用Web Service的，但是.Net 3.5后，Web Service变成了WCF。代码的编写上，把WebMethod特性改成了OperationContract，然后把方法

07

IIS7完全攻略之失败请求跟踪配置

- 在应用程序级别，可以指定捕获跟踪事件时的失败条件，同时还可以配置应在日志文件条目中捕获的跟踪事件。

04

[翻译] ASP.NET Core 2.2 正式版发布

本文为翻译，原文地址：https://blogs.msdn.microsoft.com/webdev/2018/12/04/asp-net-core-2-2-available-today/

02

如何在 IIS 上搭建 mercurial server

mercurial server 对于代码管理工具，更多的人可能更熟悉 Git 一些(Git 太火了)。其实另外一款分布式代码管理工具也被广泛的使用，它就是 mercurial。多人协作时，最好能够通过创建一个 mercurial server 对用户进行权限认证，同时也会方便持续集成。关于创建 mercurial server 的步骤，mercurial 官方的 wiki 有说明，网上也有很多朋友分享了自己的创建过程。但笔者在创建的过程中还是颇费了一番周折才最终成功，所以也在此分享一下自己的经验，希望对

07

配置更安全的服务器Windows 2003 Server

步骤 ==================================================================================== 注意：安装和配置 Windows Server 2003。 1. 将\System32\cmd.exe转移到其他目录或更名； 2. 系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3. 拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户） 4. 建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。 5. NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：文件类型建议的 NTFS 权限 CGI 文件（.exe、.dll、.cmd、.pl）脚本文件 (.asp) 包含文件（.inc、.shtm、.shtml）静态内容（.txt、.gif、.jpg、.htm、.html） Everyone（执行） Administrators（完全控制） System（完全控制） 6. 禁止C$、D$一类的缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareServer、REG_DWORD、0x0 7. 禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 8. 限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 9. 仅给用户真正需要的权限，权限的最小化原则是安全的重要保障 10. 在本地安全策略->审核策略中打开相应的审核，推荐的审核是：账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件成功失败审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。与之相关的是：在账户策略->密码策略中设定：密码复杂性要求启用密码长度最小值 6位强制密码历史 5次最长存留期 30天在账户策略->账户锁定策略中设定：账户锁定 3次错误登录锁定时间 20分钟复位锁定计数 20分钟 11. 在Terminal Service Configration（远程服务配置）-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了。 12. 解除NetBios与TCP/IP协议的绑定控制面版——网络——绑定——NetBios接口——禁用 2000：控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS 13. 在网络连接的协议里启用TCP/IP筛选，仅开放必要的端口（如80） 14. 通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接 15. 修改数据包的生存时间(TTL)值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 16. 防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect REG_DWORD 0x2(默认值为0x0) 17. 禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\interfa

03

0648-6.2.0-配置Senty服务

登录Cloudera Manager的用户的最小角色要求：Configurator或者Cluster Administrator或者Full Administrator。

04

重磅！！！微软发布ASP.NET Core 2.2，先睹为快。

我很高兴地宣布ASP.NET Core 2.2现在作为.NET Core 2.2的一部分提供！

04

让IIS支持Flv的详细设置方法

国内大多都是Win2003的主机，FLV格式文件上传服务器后不能播放，默认是没有指定输出FLV这种格式的虽然FTP里面可以看见，但无法通过http访问,也就无法播放了。原因是，WIN2003加强了IIS6的MIME验证，一切未注册扩展文件格式统统显示404错误。手动在IIS得站点属性中的HTTP头->MIME添加MIME影射关系，MIME类型: video/x-flv 扩展名:.flv，即可通过Flash7+客户端Load进来播放。

01

Kubernetes 最佳实践之精简 Docker 镜像

在生产环境中，往往需要精简容器镜像，即让 Dockerfile 构建出来的镜像体积足够小，本文介绍如何优雅的为 Docker 镜像瘦身。

01

Windows环境下的信息收集

通常我们在渗透测试过程中，遇到的Windows的环境是最多的，然而在拿到一台windows系统权限之后，我们要进行横向或者纵向渗透，这是针对windows的信息收集就显得尤为重要，下面我们就聊一下在windows下我们需要了解哪些信息，这些信息对于我们在后续的渗透测试中有有什么样的帮助。

00

记一次未完成内网渗透实战记录

这篇文章来自@sin好友投稿，最近闲来无事做，找口子提升内网渗透水平，通过fofa语法找到了一个Jenkins入口。

05

IIS的架构介绍

本章从IIS的历史介绍简述IIS的特性演进和IIS的架构，目的是使读者对IIS有一个初步的认识。让读者了解IIS是什么，能做什么以及IIS的组成部分。

01

SQLserver写Webshell总结-突破中文路径

发现授权文件，刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭