利用IIS发布网站信息，已经不是什么新鲜的话题了;不过除了具有发布网站功能之外，IIS还有许多并不引人注意细节功能，巧妙地利用这些功能，可以实现对网站进行高效管理的目的。不信的话，就请各位一起来领略一下IIS的几则新鲜应用，相信这些内容会帮助大家更好地管理好网站。 　　着眼文档页脚，快速添加网站信息 　　许多网站都会在主页面的底部显示有网站名称信息、版权信息等，如果我们希望这些网站的名称信息、版权信息能够出现在指定网站的所有页面中该如何实现呢?也许有人说直接用手工添加的方法不就解决问...

1. SSL_METHOD* meth = TLSv1_client_method(); 创建本次会话连接所使用的协议，如果是客户端可以使用 　　SSL_METHOD* TLSv1_client_method(void); TLSv1.0 协议 　　SSL_METHOD* SSLv2_client_method(void); SSLv2 协议 　　SSL_METHOD* SSLv3_client_method(void); SSLv3 协议 　　SSL_METHOD* SSLv23_client_method(void); SSLv2/v3 协议 　　服务器同样需要创建本次会话所使用的协议: 　　SSL_METHOD *TLSv1_server_method(void); 　　SSL_METHOD *SSLv2_server_method(void); 　　SSL_METHOD *SSLv3_serv...

　②、启用日志监测 　　这是亡羊补牢的好工具，至少你可以用它来监测谁通过web干了什么。当然，你还要保护该日志的权限只能是被系统管理员和超级管理所控制。这样避免某些人的干了某些事而不留痕迹。为了留好现场而又不影响IIS的响应速度，还是建议选则w3c扩展日志格式比较好。（以前别人介绍我用ODBC，看来比较方便，但实际上不是这样。它受到数据库的影响很大，而且速度较慢了）。 　　可以考虑纪录下一下现场数据： 　　客户 IP 地址 　　用户名 　　方法 　　URI 资源 　　HTTP 状态 　　Win32 状态 　　用户...

附录：对某次跟踪状况的详细分析 　　本附录描述了运行在Linux上的Apache 1.3系统调用的跟踪情况。运行时（run-time）配置文件中除了必要的缺省选项外还增加了： 　　　　　　　　AllowOverride none　　　　Options FollowSymLinks　　　　 　　被请求的文件是一个6K的静态网页，其中不包含特殊内容。对于非静态或者伴随有内容协商的请求，跟踪结果将有明显的不同（一些情况下会十分晦涩）。我们将首先列出完整的跟踪结果，然后逐条进行分析。（它是由strace跟踪程序生成的，其他类似的程序包括truss、ktrace...

加载证书: 　　第一个参数同上，参数二是证书文件的名称，参数三是证书文件的路径; 　　int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type); 　　加载本地的证书;type 指明证书文件的结构类型;失败返回-1 　　int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type); 　　加载自己的私钥；type 参数指明私钥文件的结构类型；失败返回-1 　　加载了证书和文件之后，就可以验证私钥和证书是否相符： 　　BOOl SSL_CTX_check_private_key (SSL_CTX*); 　　3．...

③、配置合适的脚本映射 　　相信我，大部分的ASP源代码泄漏都是通过不安全或是有错误的脚本映射导致的。而他们中的大多数可能你用不到，如下面我说的： 　　1 *.htr这是一个比较厉害的文件，他是web应用程序的一种。同hta一样。这是些比较厉害的功能，但介绍很少。hta就是一种html 格式的 application，功能比较强大。切安全性比htm要低。所以可能会导致功能强大的操作。比如htr就可以通过web来重设密码。相信我们大多数的ASP程序员和NT网管不需要这个。那好，把他的对应选项删掉好了。否则，任何人都可以通过你的...

　　accept串行化： 　　　　flock(18, LOCK_UN) = 0　　　　...　　　　flock(18, LOCK_EX) = 0 　　这两个调用可以被上文提到的宏SINGLE_LISTEN_UNSERIALIZED_ACCEPT去掉。 　　对信号SIGUSR1的处理： 　　　　sigaction(SIGUSR1, {SIG_IGN}, {0x8059954, [], SA_INTERRUPT}) = 0　　　　...　　　　sigaction(SIGUSR1, {SIG_IGN}, {SIG_IGN}) = 0　　　　...　　　　sigaction(SIGUSR1, {0x8059954, [], SA_INTERRUPT}, {SIG_IGN}) = 0 　　引起它们的原因是"温和重启"（graceful restart --用SIGUSR1而不是...

4．接下来就是SSL 握手的动作了 　　int SSL_connect (SSL*); 失败返回 -1 　　5. 握手成功之后，就可以进行通讯了，使用SSL_read 和SS_write 读写SSL 套接字代替传统的read 、write: 　　int SSL_read (SSL *ssl, char *buf, int num ); 　　int SSL_write (SSL *ssl, char *buf, int num); 　　如果是服务器，则使用 SSL_accept 代替传统的 accept 调用 　　int SSL_accept(SSL *ssl); 　　6. 通讯结束，需要释放前面申请的SSL资源 　　int SSL_shutdown(SSL *ssl); 关闭SSL套接字; 　　void SSL_free (ssl);...

④、好的安全习惯 　　要注意多上ms的站点，看看安全公告。（MS的访问量就是这样长期排行世界前三的！）还要准备好一些第三方的工具。如扫描工具，模拟攻击工具。多上安全站点看看。 　　如果你可以交道一些比较好的黑道朋友（我另一个师兄家家的方法），也是比较好的。（黑道是黑客走的路！） 　　⑤、防止ASP代码被泄漏 　　这里只能说是防止，我只有从已经发现的看ASP方法的漏洞入手，现在对于iis4.0则几乎有20种以上的办法，但安装了sp6a后有两种，可以到微软的网站安全公告下载2000-8月后的补丁可以解决。但如...

　为了实现虚拟主机，Apache需要用本地socket地址接受连接： 　　　　getsockname(3, {sin_family=AF_INET, sin_port=htons(8080), sin_addr=inet_addr("127.0.0.1")}, [16]) = 0 　　在许多情况下都有可能去掉这个调用（比如没有虚拟主机，或者在Listen命令中的地址不含通配符）。但目前尚未对此进行优化。 Apache关掉了Nagle算法： 　　setsockopt(3, IPPROTO_TCP1, [1], 4) = 0 　　考虑到John Heidemann的论文中提及的问题，请关注两个time调用： 　　　　time(NULL) = 873959960　　　　...　　　　time(...