IISは、FLVの詳細設定方法をサポートしてみましょう

国内のWin2003ホストのほとんどは、FLV形式のファイルアップロードサーバーでは再生できません。デフォルトは出力のFLV形式ではありません。そしてそれは再生されません。その理由は、WIN2003がIIS 6のMIME認証を強化し、未登録のすべての拡張ファイル形式で404エラーが表示されるためです。 IISサイト属性のHTTPヘッダー - > MIMEにMIMEマッピング関係を手動で追加するMIMEタイプ：video /x-flv拡張子：.flvはFlash7 +クライアントのLoadを介して再生できます。
"仮想ホストはFlvフォーマットファイルをサポートしていません"問題：例えば、あなたのFlvファイル名は1.flvで、仮想ホスト上に "1.flv"という名前のディレクトリを作り、このディレクトリにFlvを置いてください。ファイルをフォーマットし、名前をindex.htmに変更します。これで、プレーヤのファイル名とアドレスはそのまま残ります。

IISにFlvの詳細設定方法をサポートさせます。
IIS - > Webサイト--->プロパティ---> HTTPパフォーマンス---> MIMEタイプ--->新規：
拡張子：flv MIMEタイプ：flv-application /octet-stream

内容を設定する必要があります。

1： "Webサービス拡張"のActive Server Pages 、インターネットデータコネクタ、RPCプロキシサービス拡張、およびサーバー側のインクルードファイルをステータスを許可するように設定する必要があります。

2： "Webサイト" - "プロパティ - "ホームディレクトリ - >設定 - "オプション - "開始親パス

3：[Webサイト] - [プロパティ] - [サービス] - [分離モード]で[IIS 5.0分離モードでWWWサービスを実行する]を選択します。

4：[スタート] - > [プログラム] - [管理ツール] - [サービス] - RPCサービスをダブルクリック - [ログイン] - デスクトップとの対話を可能にする

この方法で、Windows 2003の場合はasp Server.CreateObject（ "WScript.Shell"）を実行できます。

私はもともとこのプログラムを行うためにasp.netを使いたかったのですが、この問題はいつもasp.netzhにありました。そのため、aspでasp
を使用すると、この機能を実現できます。私はasp.netの下でそれをしませんでした、あなたが興味を持っているならば、あなたはそれを試すことができます！

2：解決方法：

1次の危険なASPコンポーネントを削除または名前を変更します。//この記事は、www.45it.comからです。
Wscript.Shell、Wscript.Shell。 1. Wscript.Network、Wscript.Network.1、adodb.stream、Shell.application
開始------->実行---------> Regedit、レジストリエディタを開きますCtrl + Fを押して検索し、上記のWscript.Shellおよび他のコンポーネント名と対応するClassIDを入力してから、名前を削除または変更します（一部のWebページASPプログラムで上記のコンポーネントを使用する場合は、ここで名前を変更します）。 ASPコードを作成するときには、変更されたコンポーネント名を使用できますが、もちろん、上記のコンポーネントがASPプログラムで使用されていないことが確実な場合は、通常どおり^ _ ^を削除できます。一般的に言って、これらのコンポーネントは実装されません名前を削除または変更した後、IISを再起動した後にiisresetをアクティブにすることができます。）
[注意：Adodb.Stream以来、このコンポーネントは多くのWebページで使用されます。サーバーが仮想ホストの場合は、それを処理することをお勧めします。 ]サーバーでFSOを使用する必要がある場合、ファイルシステムオブジェクト（classid：0D43FE01-F093-11CF-8940-00A0C9054228）がFSOのセキュリティ問題であるとよく言われます（部分仮想ホストサーバー）。一般的にFSO機能を開く必要がある）FSOセキュリティソリューションに関する私自身の記事を参照することができます。MicrosoftWindows 2000 Server FSOセキュリティソリューション。使用したくないという確信がある場合は、このコンポーネントを直接登録できます。

3直接登録解除、これらの危険なコンポーネントをアンインストールする：（実際には1つか2つのそのような面倒なメソッドを使用したくない）

wscript.shellオブジェクトをcmdの下で、または直接アンインストールする実行：regsvr32 /u％windir％\\ system32 \\ WSHom.Ocx

FSOオブジェクトをアンインストールするか、cmdの下で直接実行するか、直接実行してください。regsvr32.exe /u％windir％\\ system32 \\ scrrun.dll

ストリームオブジェクトをアンインストールし、cmdまたは直接実行します。regsvr32 /s /u "C：¥Program Files¥Common Files¥System¥ado¥msado15.dll"

回復したい場合は、/Uを削除するだけです。 regsvr32.exe％windir％\\ system32 \\ scrrun.dll

4 Webshel​​lについてset domainObject = GetObject（ "WinNT：//。"）を使用して、サーバーを取得します。プロセス、サービス、およびユーザー情報の保護、ワークステーションの停止と無効化[ネットワークリンクと通信の提供]、つまりLanmanworkstationサービスを無効にすることができます。この処理の後、Webシェルはプロセスが空白になることを示します。

3方法1と2に従ってASPの危険なコンポーネントを処理した後、Ajiangのaspプローブでテストしたところ、「サーバーCPUの詳細」と「サーバーオペレーティングシステム」はまったく見つかりませんでした。空白です。 Ocean Test Wsript.Shellを使用してcmdコマンドを実行すると、Activeを選択してオブジェクトを作成できなくなります。誰もがもはやサーバーシステムのセキュリティを危うくするASPトロイの木馬に悩まされることはできません。

もちろん、サーバーのセキュリティはこれとはほど遠いものですが、ASPトロイの木馬やWebシェルへの対処における私の経験のほんの一部です。次回の記事では、他人がサーバー上のネットユーザー、cmdshellを取得するためのオーバーフロー防止攻撃、ユーザーの追加、NTFS設定のアクセス許可を端末ログインに変更するなどのコマンドを実行できないようにする方法を紹介します。簡単で効果的な予防方法