文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

IIS发布PHP网站字体404解决办法

这个问题的根本原因是 IIS 未能正确识别字体文件类型,导致浏览器在加载页面时无法正确获取所需字体资源,进而触发了404错误。这样的问题会导致网站页面的显示不正常,影响用户体验。...通过在项目文件夹下的 web.config 文件中添加特定的映射配置,我成功地告诉了 IIS 如何正确处理各种字体文件类型,从而消除了字体库文件 404 错误。...这通常是因为IIS无法正确识别字体文件类型,导致浏览器无法正确加载字体。解决方法方法二:在项目文件夹下的web.config中直接进行参数添加打开项目文件夹下的web.config 文件。...在 标签下添加以下参数,以告诉 IIS 如何正确处理字体文件类型: IIS 发布 PHP 网站字体文件 404 错误的问题。这个解决方法不仅适用于字体文件,还可以用于其他可能由于文件类型未被 IIS 正确识别而导致的404错误。

1.1K21
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    平台安全之文件解析

    IIS 5.x/6.0解析漏洞 漏洞触发条件 server:windows server 2003 脚本语言:asp 利用方式 1 /xx.asp/xx.jpg IIS会把xx.asp下的文件都当作asp...来解析执行 2 xx.asp;.jpg IIS默认不解析分号之后的内容 3 xx.asa、xx.cer xx.cdx 均默认被IIS解析 安全防护 1 禁止用户控制文件上传目录,新建目录等权限 2 上传目录与用户新建的目录禁止执行...3 上传的文件重命名,不保留用户上传文件的后缀 4 禁止asa、asp、cer、cdx等后缀的文件上传 IIS 7.0/7.5 和 Nginx < 8.03畸形解析漏洞 漏洞触发条件 1 php +...Nignx < 8.03 以及 Fast-CGI开启 2 php + iis7.5 + 开启了cgi.fix_pathinfo 利用方式 1 上传一个嵌入php代码的图片xx.jpg 2 访问图片地址http...以上代码的意思是匹配符合利用方式的url,返回403 3 升级Nignx到最新版 Apache解析漏洞 漏洞原理 这个漏洞的出现是跟apache的解析特性有关,apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止

    97900

    渗透测试文件上传漏洞原理与验证(7)——上传漏洞防御

    限制文件上传类型前端JS结合后端限制判断文件类型时,可以结合使用后缀名检测、MIMEType检测、文件内容检测等方式。...在文件类型检查时,通常采用白名单限制安全的文件类型,因为黑名单常常会出现遗漏或者大小写绕过等问题,如:图片:.jpg,.png,.gif文档:.doc,.pdf, .txt压缩包:.rar,.zip使用随机数改写文件名和文件路径...只要Web容器无法解析该目录下的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响限制上传文件大小1、限制上传文件的大小,防止由于内存、磁盘耗尽造成的拒绝服务2、可以配置web server允许的最大...Post大小3、可以在代码层面获取上传文件的大小,根据文件类型的不同进行进一步的过滤其他1、确保上传的文件放在安全的路径下,必要时可将上传的文件存放于web server之外的远程服务器。...IIS6.0文件解析漏洞升级IIS版本,IIS5.1与7.5均无此漏洞Apache文件解析漏洞不要使用AddHandler , 改用SetHandler , 写好正则 , 就不会有解析问题<FilesMatch

    94821

    常见文件上传漏洞解析

    ### 2.1 后端检测文件类型 2.1.1 检测 content-type 后端代码大致为: ``` '; }} ``` 白名单相对与黑名单就安全许多,要求只能是特定扩展名的文件才能上传,虽然我们无法从代码层面来绕过,但这样也不是绝对的安全,可以利用其他漏洞来绕过 **绕过方法...### 3.1 解析漏洞及其他漏洞 ### 3.1.1 IIS 解析漏洞 **IIS6.0**在 IIS6.0 中有两个很重要的 asp 解析漏洞: 假设当前有一个名为 "xxx.asp" 的目录...,那么该目录下的所有文件都将被作为 asp 文件解析 假设上传一个名为 "test.asp;xxx.jpg" 时,该文件会被当做 asp 文件解析**IIS7.5**这个其实不能算 IIS 的洞,它其实是...; } } ``` 由于是白名单限制了上传文件类型,因此我们无法在文件名处做文章。

    2.1K11

    听说,你也在做日志分析? | 码云周刊第 37 期

    但若长期处于 Android 的深度开发,会发现自带的工具内容缓冲区有限,会造成历史数据的丢失,且无法进行信息过滤和日志头自动提取分类。...例如:如何在每个星期六凌晨3点把超过 2G 大的日志文件进行切割,保留最新的 100M 日志记录? 网上没有发现能满足本座要求的日志切割工具,因此花了一些闲暇时间自己写了一个。...进程实现,Windows 用系统 Service 实现) 支持三种日志清理方式:删除日志文件、切割日志文件、归档日志文件 支持对 GB18030、UTF-8、UTF-16LE、UTF-16BE 等常用日志文件类型进行切割...高度可配置(程序执行周期、要删除的日志文件过期时间、要切割的日志文件阀值和保留大小等均可配置) 项目地址: https://gitee.com/ldcsaa/Log-Cutter — 05 — 项目名称...,IIS 6.0 日志导入工具专门针对导入这一步而开发。

    1.9K90

    win2003 iis 不支持请求(iis iso)怎么解决?

    WIN2003 中的IIS6默认不知道是为了安全还是什么,不允许直接下载。ISO、GHO等格式的文件。这样显得很不方便。...这里列出的是所有IIS支持解析的扩展名,在这里可根据实际需要添加、删除。   ...第二种类型的解决方法:   默认服务器配置是不支持这些类型文件下载的,想支持很简单,请往下看:   在Microsoft Internet Information Services (IIS) 即Internet...信息服务中,链接了”iso、gho、nes、dat” 文件类型,但是浏览时点击”iso、gho、nes、dat”文件下载地址,会出现”无法找到该页面”的提示,相关软件也无法下载。   ...解决办法如下:   1.在 IIS 管理器中,右键单击要为其添加 MIME 类型的网站或网站目录,单击”属性”。   2.单击”HTTP 头”选项卡。   3.单击”MIME 类型”。

    1.9K40

    IIS 7.0的六大安全新特性为你的Web服务器保驾护航

    没问题:IIS 7.0可以让你锁定配置元素,从而无法设置或覆盖“web.config”里的配置。...请求过滤模块还可以拒绝针对特定文件类型、路径或你的站点所不支持的HTTP动作的请求。...在IIS 7.0里,请求过滤配置也可以进行委派,它允许站点管理员在“web.config”文件里定义自己的请求过滤规则,而这在IIS 6.0的UrlScan里是无法实现的。...在IIS 7.0里,ASP.NET URL授权功能依然保留,但是除此以外,Web服务器本身现在也提供一个URL授权功能。...基于IIS IIS 7.0是在IIS 6.0的安全基础上构建的,它保留了IIS 6.0的应用程序池/工作者进程隔离模型的核心结构,这一结构被证明是非常有效的。

    2.5K100

    用LINUX架设FTP服务器

    2.1.1 命令选择 当一个传输建立时,一般通常需要指定四个方面的属性: 文件类型 该属性指定如何将文件的数据匹配成适于传输的格式,一共有四种可能的选择: ASCII文件类型 在发送端,文件从本地文本文件格式转换为...EBCDIC文件类型 类似于ASCII,区别仅仅上使用EBCDIC字符编码 图象 (或二进制)文件类型 文件以本地传输内容传输,在远端以同本地完全相同的内容存储。...结构 文件可以拥有内部结构,在传输中该结构被保留。由数据传输过程来负责在传输中的结构及本地结构之间相互匹配,有三种可能性: 文件结构 这实际上意味着文件被看作没有内部结构的连续的字节流。...要求的动作当时不能完成,但可以重试 5yz 永久被动应答,要求的动作不能完成,不应该重试 “y”数字编码进一步的信息 Digit Meaning 0 语法错误 1 信息 2 连接状态 3 认证和记帐 4 保留...指示: shutdown 文件名 FTP服务器关闭的时间可以后面的文件名中指定的文件中指定,设定的时间一到,便无法登录FTP服务器了,只有将这个文件删除才能恢复FTP服务器。

    28K10

    复习 - 文件上传

    > 完整文件结构检测:通过调用图像函数进行检测文件是否为图像,需要文件内容保持相对完整,所以无法通过添加头部进行绕过 # 将普通图片1.jpg 和 木马文件shell.php ,合并成木马图片2.jpg...IIS6.0解析漏洞 影响版本:IIS 5.x ~ 6.0 目录解析漏洞:在网站下建立xxx.asp文件夹,该文件夹内任何后缀的文件都将被IIS当做asp脚本文件来解析并执行 文件解析漏洞:文件名分号后面不被解析...可通过抓包改包绕过上传的后缀白名单 其它:默认可执行文件除了.asp,还有.asa/.cer/.cdx IIS7 影响版本:IIS7.0 / IIS7.5 / Nginx<8.03 畸形解析漏洞:在默认...,否则无法成功创建目录。...Version文件类型的控制,导致用户上传任意文件。

    1.8K30

    超详细文件上传漏洞总结分析

    绕过方法: 删除或者禁用js:火狐浏览器-->about:config-->JavaScriptenable-false (ajax) 使用代理上传文件,Burp Suite;上传符合要求的文件类型,抓包修改文件类型...但是我们在URL中不能直接使用空,这样会造成无法识别;我们通过查看ASCII对照表,发现ASCII对照表第一个就空字符,它对应的16进制是00,这里我们就可以用16进制的00来代替空字符,让它截断后面的内容...MIME绕过的原理:   部分Web应用系统判定文件类型是通过content-type字段,黑客可以通过抓包,将content-type字段改为常见的图片类型,如image/gif,从而绕过校验。...绕过: 1、配合文件包含漏洞: 将一句话木马插入到网站二次处理后的图片中,也就是把一句话插入图片在二次渲染后会保留的那部分数据里,确保不会在二次处理时删除掉。...对比要上传图片与上传后的图片大小,使用16进制编辑器打开图片查看上传后保留了哪些数据,查看那些数据被改变。

    14.6K75

    【2013年】开发常见问题回顾(一)

    如果不进行任何的配置,通过url直接下载一个doc类型文件(例如:http://www.xxx.com/1.doc),页面会返回如下错误: HTTP 错误 404.3 - Not Found 由于扩展配置问题而无法提供您请求的页面...不清楚相应类型文件对应的MIME类型可以在此网址查找:http://www.filesuffix.com/ 测试发现应该不用每种文件类型指定确切的MIME类型,application/octet-stream...适用于多数文件类型......fs.Close(); Console.WriteLine(bx); Console.ReadLine(); }  文件头并不是确定文件类型的准确标准...项目发布在IIS中图片或CSS样式无法正常显示  很多时候在开发环境中页面能正常显示,但发布在IIS中后,显示正常  最常见原因:  1.路径不对正常     特别是发布为虚拟目录时,一定要注意路径问题

    2.4K50

    米斯特白帽培训讲义(v2)漏洞篇 文件上传

    ; 首先是一个文件上传表单,我们可以看到表单中多了一个enctype属性,是因为文件上传的格式和之前不一样,不加这个就无法识别了。 然后会检查是否接受到了上传文件,没有接收到就直接结束。...; 我们看到之前的文件类型校验变成了后缀名校验。那么如何绕过呢?其实,很多服务器都可以使用 00 截断来绕过。...原理是这样,操作系统不允许文件中存在空字符('\0'),所以保存文件时会发生截断,只保留空字符前面的东西作为文件名。但是后端程序中是可以处理空字符的。...IIS 解析漏洞 IIS 5.x/6.0 主要存在两个解析漏洞,第一个是目录解析: /a.asp/b.jpg 其中a.asp是目录,b.jpg是真实存在的文件,那么b.jpg会当做asp文件来执行。...另外,在IIS 中,可执行脚本的扩展名除了asp之外,还有asa、cdx、cer。许多网站往往就过滤不全,一定要重视!!

    69250

    配置更安全的服务器Windows 2003 Server

    NTFS文件权限设定(注意文件的权限优先级别比文件夹的权限高): 文件类型 建议的 NTFS 权限 CGI 文件(.exe、.dll、.cmd、.pl) 脚本文件 (.asp) 包含文件(.inc、.shtm...HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表...0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server 9....改用 IIS 管理器可使管理更容易,并减少了 IIS 服务器的攻击面。专用 IIS 服务器不需要该功能。...将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。 4. 在IIS管理器中删除必须之外的任何没有用到的映射(保留asp等必要映射即可) 5.

    6.3K30

    【详解】HTTP错误403.1-禁止访问:执行访问被拒绝

    HTTP错误403.1 - 禁止访问:执行访问被拒绝在Web开发和服务器管理中,HTTP 403.1错误是一个常见的问题,它表明客户端尝试访问的资源由于权限设置或安全策略的原因而无法被访问。...例如,在IIS(Internet Information Services)中,如果试图访问的文件类型(如​​.asp​​、​​.aspx​​)没有被配置为可执行,则会触发此错误。2....确保所有需要执行的文件类型都有正确的处理程序映射。如果需要,可以添加新的处理程序映射。2....配置 IIS 以触发 403.1 错误为了模拟 403.1 错误,你需要确保 IIS 没有正确的执行权限。以下是几种常见的配置错误:方法一:禁用应用程序池的执行权限打开 IIS 管理器。...常见原因文件权限问题:服务器上的文件或目录可能没有正确的权限设置,导致无法执行。MIME 类型限制:Web 服务器(如 IIS)可能配置为不允许执行某些 MIME 类型的文件。

    3.2K00

    【文件上传与解析】文件上传与解析漏洞总结v1.0

    文件 /etc/mime.types,记录了大量Apache可以解析的文件类型。 ? //上图php类型都被注释掉了,不可以解析。...通过正则的方式记录了可以交给php解析的文件类型,上图可以解析.php文件。 提问:访问index.php.aaa是否可以顺利解析?...IIS 6.0解析漏洞 (1)利用特殊符号“;” 在IIS 6.0版本中,“;”号的功能类似于%00截断,例如我们上传一个恶意脚本“webshell.asp;.jpg”,文件后缀为jpg,可以绕过服务器检测...IIS 7.5解析漏洞 当IIS 7.5在Fast-CGI运行模式下时,如果服务器开启了“cgi.fix_pathinfo”功能,且去掉了php-cgi.exe程序的“Invoke handler only...php发现无法访问该路径后,便对路径进行修剪,最终解析的是webshell.jpg文件。 ? Nginx解析漏洞 刚安装好的Nginx是无法解析php文件的。

    1.9K31

    如何使用HTTP压缩优化服务器

    适合压缩的文件类型   当然,并非所有的文件需要压缩。比如,已经压缩的文件诸如JPEG、GIF、PNG、电影和打包内容等不需要HTTP压缩过滤技术。...对它们再次压缩将无法得到显著减小文件体积的效果。   同时,网站还有大量的文本内容诸如HTML、XML、CSS和RSS等,他们都需要进行压缩。...幸运的是,大多数HTTP服务器都提供了选择对哪一类型文件进行压缩的能力,服务器就可以选择文件类型进行压缩,那些不适合压缩的文件会排除在外。...有些老的浏览器无法正确的处理压缩过的内容,这时可以用BrowserMatch指示来过滤掉特定的浏览器类型,你可以查看mod_deflate 帮助手册获取更详细的资料。...IIS5和IIS的更老版本 IIS5和IIS的更老版本没有内置压缩功能,但是,它们支持ISAPI过滤器。我们建议用户使用Port80的   ZipEnable。

    1.7K70
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券