网页在某些agent（比如百度）下会出现异常代码，但是通过排查源码没有看到异常的js等文件。 尝试将首页文件清空也会出现异常，并且其他网站也出现类似的情况，可以判断是IIS存在异常，可能是加载了异常的dll文件 1、使用D盾，工具-进程-找到 w3wp.exe ，可以看到此进程加载调用的dll文件，如图浅黄色背景的两个dll很可疑……

<?xml version="1.0" encoding="UTF-8"?> <configuration>     <system.webServer>         <defaultDocument>         </defaultDocument> <httpErrors errorMode="Detailed" />     </system.webServer> </configuration>

1、使用的是.net程序，在IIS配置脚本映射时，提示 “提示模块列表中不存在此处理程序所指定的模块” ，需要添加isapi等功能。 2、控制面板 - 启用或关闭windows 功能   2、选择对应的功能，进行安装。   3、安装成功后，IIS站点中的处理程序映射 自动就会存在了  

今天更新网站HTTPS配置时，提示如下 “指定的登录会话不存在，可能已被终止 HRESULT:0x80070520” 很奇怪，以前都正常更新的。 解决方法： 导入证书时，勾选”允许导出此证书” ，然后后面正常绑定更新既可。  

<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <outboundRules rewriteBeforeCache="true"> <rule name="Remove Server header"> <match serverVariable="RESPONSE_SERVER" pattern=".+" /> <action type="Rewrite" value="" />……

如果使用nginx nginx.conf 文件中设置 http{ } 或 server{ } add_header Set-Cookie "HttpOnly"; add_header Set-Cookie "Secure";   如果使用IIS <rewrite> <outboundRules> <rule name="Add HttpOnly"> <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" /> <conditions>……

在 IIS 上关闭 HTTP 请求中的 Trace 和 OPTIONS 方法可以通过修改 Web.config 文件来实现。以下是具体步骤： 1. 打开项目的 Web.config 文件。 2. 在 <configuration> 节点下添加如下代码： <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <re……

服务器管理器的添加角色和功能无法安装.NET Framework 3.5，提示错误： 这个问题尝试了很多方法，最后我推荐使用PowerShell进行安装， 通过PowerShell输入安装命令来安装.NET Framework 3.5。具体步骤如下： 1、先找到Windows PowerShell - 右键管理员运行 2、打开PowerShell后，直接复制下面安装.NET Framework 3.5的……

  <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <!-- 增加为了安全的 HTTP 头信息 --> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> <add name="Content-Security-Policy" value="frame-ancestors 'self'; default……

今天遇到一个很奇怪的挂马问题，查关键词，查数据库等常规方法都没有找到原因，debug断点都放在了程序执行代码最前面还是输出挂马内容，用php探针发现也有代码，所以确认了是iis全局的问题，所以查加载查组件，最终经过比对是iis被黑添加了模块，被添加的名称很具有迷惑性，通常伪装的很像系统模块，遇到查不到是什么地方……