HTTP.SYS

IIS线程池与ASP.NET线程池

1.IIS线程池W3ThreadPool(W3TP)当处于内核模式的http.sys接收到来自用户的请求之后,会将请求放入队列中。那处于用户模式的w3wp进程如何从内核模式的队列中取出请求呢?
左正·2020-01-06 15:00

11 Web安全测试漏洞场景

HTTP.sys远程代码执行测试类型:基础结构测试威胁分类:操作系统命令原因:未安装第三方产品的最新补丁或最新修订程序安全性风险:可能会在Web服务器上运行远程命令。
萌萌的喵·2019-12-23 22:56

CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现2019-11-25

CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现一、漏洞描述远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞
歪歪404·2019-12-14 12:06

ASP.NET Core如何使用压缩中间件提高Web应用程序性能

HTTP.sys和Kestrelserver目前没有提供内置的压缩支持。什么时候使用ResponseCompressionMiddleware:无法使用以下基于服务器的压缩技
HueiFeng·2019-11-05 09:00

最精简使用MORMOT

最精简使用MORMOTMORMOT是免费开源的SDK,它封装了HTTP.SYS,这是许多人使用它的原因,让人难以想像的是它居然支持DELPHI6及以上版本。
delphi中间件·2019-10-11 10:00

阿里云上从ASP.NET线程角度对“黑色30秒”问题的全新分析

“黑色30秒”问题现象的主要特征是:排队的请求(RequestsQueued)突增,到达HTTP.SYS的请求数(ArrivalRate)下降,QPS(Requests/Sec)下降,CPU消耗下降,CurrentConnections
·2019-09-23 23:36

MS15-034漏洞总结

在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034)。
hackerie·2019-09-04 00:00

渗透测试-端口复用正向后门

这里总结的是基于web服务组合HTTP.sys驱动进行端口服
清心_3389·2019-08-29 06:00

端口复用后门

目录端口复用后门一.端口复用1.1端口复用场景条件1.2类型1.3原理二.HTTP.sys端口复用后门2.1简介2.2后门配置2.3后门连接和使用2.4UAC问题2.5Hash登录2.6防御:2.7检测三
0x4D75·2019-08-20 13:00

在 Windows 上使用 IIS 部署 PHP 项目

从IIS7开始,使用IOCP模型与内核态运行的http.sys使IIS的性能提升非
weixin_33704591·2019-01-13 09:15

ASP.NET Core 2.2 基础知识(十) Web服务器 - Kestrel

HTTP请求,并在一系列请求功能被写到HttpContext时,将这些请求展现到应用中.ASP.NETCore随附两种服务器实现:Kestrel是适用于ASP.NETCore的默认跨平台HTTP服务器.HTTP.sys
热敷哥·2019-01-06 17:00

HTTP.SYS远程代码执行漏洞测试

今天中午收到命令让下午两点出一个网站的测试报告 这么急也没详细的测试就用awvs跑了一下 没想到跑出来一个高危HTTP.SYS远程代码执行漏洞测试开始跑出来的时候很兴奋 一个高危也不错了   但是验证的时候可给我愁坏了这里我非常推荐这篇博客
Bul1et·2018-11-09 14:57

发布 ASP.NET Core 2.x 应用到 Ubuntu

服务器结构ASP.NETCore2.x有两种server:HTTP.sys只支持Windows,并支持一些Windows独有的特性。Kestrel,跨平台的服务器,高度优化,这个是建议的选项。
solenovex·2018-09-15 09:00

HTTP.sys远程执行代码漏洞

远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
Panisme·2018-06-25 00:00

使用nmap验证漏洞(持续更新中。。。)

nmap-sV-p11211-scriptmemcached-info+ip[验证Memcached未授权访问漏洞]nmap-sV-(-)scripthttp-vuln-cve2015-1635+ip[验证http.sys
hackerie·2017-09-22 17:37

使用http.sys,让delphi 的多层服务飞起来

     一直以来,delphi的网络通讯层都是以indy为主,虽然indy的功能非常多,涉及到网络服务的各个方面,但是对于大多数多层服务来说,就是需要一个快速、稳定、高效的传输层。Delphi的datasnap主要通过三种实现数据通讯的,一种是大家恨得牙痒痒的indy,另外一种是通过iis的isapi,最后一种是通过apache 的动态模块(DSO)来实现。    indy的问题多多,大家基本上
xalion·2016-12-25 15:00

MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC

检测脚本一:Python----beebeetohttp://www.beebeeto.com/pdb/poc-2015-0081/#!/usr/bin/env python # coding=utf-8 """ Site: http://www.beebeeto.com/ Framework: https://github.com/n0tr00t/Beebeeto-framework """ i
chenliqni·2016-09-12 11:30

HTTP.SYS远程执行代码漏洞分析 (MS15-034 )

【xxx存在http.sys远程漏洞】今天我们来分析分析这漏洞如何存在的,据称,利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃
安全梦·2016-08-10 21:48

Asp.Net请求处理过程

当此请求到达Web服务器时,由HTTP.SYS(windows操作系统上的一个进程)负责接收,根据此请求的URL,HTTP.SYS将其传递给此ASP.NET应用程序所对应的应用程序池(什么是应用程序池?
以梦为马的路人·2016-05-12 10:56

微软的坑:Url重写竟然会引起IIS内核模式缓存不工作

中增加了一条URL重写规则(详见迁入阿里云后遇到的Request.UserHostAddress记录IP地址问题):3 ViewCode这竟然造成http.sys
无恨星晨·2016-04-25 14:00

ASP.NET WebForm / MVC 源码分析

/localhost:6565/Home/Index,https//localhost:6565/WebForm1.aspx,请求服务器(构建请求报文,并且将请求报文发送给服务器)1:服务器(内核模式Http.sys
Dr_Hao·2016-03-27 20:00

asp.net 的过滤机制

asp.net主要有三种过滤机制,我们这里从最基础的IIS说起(1)Http.sys过滤Http.sys在请求到达内核模块时会读取服务器上的注册表,如果本机装有IIS,就会把请求交给IIS处理,如果未安装会直接返回
ydm19891101·2016-03-27 15:00

IIS 无法打开页面,只能重启的问题

当启用了EnableAggressiveMemoryUsage注册表项Http.sys驱动程序会停止接受新的连接时 LowNonPagedPoolCondition 事件的通知是驱动程序。
MwSoft·2015-12-25 10:00

WCF 附录 高级主题 在服务间共享端口

共享端口的实际架构是新的HTTP服务(http.sys)。这是一个为IIS何自我寄宿WCF服务提供链接管理的内核级服务。这个方案对那些使用HTTP传输协议且在寄宿环境间传输的服务很好用。
·2015-11-13 22:09

WCF 第七章 寄宿 在一个IIS寄宿服务中开启ASMX特性

所以WCF服务不能依赖于HTTP管道内部的实现,比如HTTP.SYS。   和ASMX一样,WCF也提供一个鲁棒性扩展模型。但是除了使用HTTP管道,它也
·2015-11-13 22:24

ASP.NET是如何在IIS下工作的

  IIS6(IIS7的经典模式)与IIS7的集成模式的不同 IIS6的运行过程: 分析上图可知:     在 User Mode 下,http.sys
·2015-11-13 20:13

ASP.NET是如何在IIS下工作的

  IIS6(IIS7的经典模式)与IIS7的集成模式的不同 IIS6的运行过程: 分析上图可知:     在 User Mode 下,http.sys
·2015-11-13 17:54

IIS7的架构和IIS7特性

工作进程和应用程序池也依然存在,进程隔离也以类似的方式继续发挥作用,inetinfo.exe和Http.sys仍然执行类似的功能。然而,在IIS 7.0中,Web服务器已经成为
·2015-11-13 12:10

HTTP.SYS

   严格地说,HTTP.SYS已经不属于IIS 的范畴了,所以HTTP.SYS的配置信息也没有保存在IIS 的元数据库(Metabase) 中,而是定义在注册表中。
·2015-11-12 19:33

Asp.Net 上传大文件专题(3)--从请求流中获取数据并保存为文件[上]

;   回顾 上一篇,我们可以了解到以下内容:       HTTP请求流到达服务器后,由IIS进程或http.sys
·2015-11-12 18:54

页面生命周期的来龙去脉(详细)

页面生命周期的来龙去脉(详细) by谭小龙         客户端浏览器到服务器->经过Http.sys(内存模块)->iis
·2015-11-12 16:06

Asp.Net MVC请求处理图解

UrlRouteMoudle注册 先来熟悉下asp.net请求管道 1.当客户端发送 http://localhost:80/home/index请求时 2.首先到达服务端的内核模块HTTP.SYS
·2015-11-12 09:18

通用 HTTP 状态代码和原因

Http.sys 文件会阻止 IIS 7.0 的处理请求的原因在请求中有问题。通常情况下,此 HTTP 状态代码表示此请求包含的字符或无效的序列或请求相冲突 Http.sys
·2015-11-11 18:27

Web编程前端之3:IIS5.1和IIS 6.0一些显著的重要区别

核心功能和服务   已对 IIS 6.0 进行了重新设计以便利用基本 Windows 内核 HTTP.sys
·2015-11-11 18:13

HTTP.SYS 详解

http.sys 是一个位于Win2003和WinXP SP2中的操作系统核心组件, 能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。   
·2015-11-11 16:44

IIS7下配置SSL

在IIS7中,HTTP.sys在内核模式下操作SSL加密解密,相对于IIS6,这种方式能提高近20%的性能。   当SSL运行于内核模式时,会将SSL绑定信息保存在两个地方。
·2015-11-11 12:57

Asp.Net 全生命周期

的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式   说明: 1  第一张图片从全局说明从客户端发出一个Request请求,服务器windows内核中的HTTP.SYS
·2015-11-11 12:14

ASP.NET 由于核心缓存原因导致Cookie串门

http://support.microsoft.com/kb/917072/en An ASP.NET page is stored in the HTTP.sys kernel cache in
·2015-11-11 11:01

处理ASP.NET 请求(IIS)(2)

  IIS6(IIS7的经典模式)与IIS7的集成模式的不同 IIS6的运行过程: 分析上图可知:     在 User Mode 下,http.sys
·2015-11-11 02:48

IIS7下配置SSL

在IIS7中,HTTP.sys在内核模式下操作SSL加密解密,相对于IIS6,这种方式能提高近20%的性能。   当SSL运行于内核模式时,会将SSL绑定信息保存在两个地方。
·2015-11-11 02:24

用三张图片详解Asp.Net 全生命周期

的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式   说明: 1  第一张图片从全局说明从客户端发出一个Request请求,服务器windows内核中的HTTP.SYS
·2015-11-11 01:09

IIS比较

aspnet_isapi.dll,最后才由aspnet_isapi.dll将请求发送至ASP.NET工作进程,即aspnet_wp.exe; 在Windows2003中(IIS6.0),一个名为http.sys
·2015-11-11 00:13

用三张图片详解Asp.Net 全生命周期

的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式   说明: 1  第一张图片从全局说明从客户端发出一个Request请求,服务器windows内核中的HTTP.SYS
·2015-11-10 23:04

IIS 添加网站显示错误消息 “无更多可用的内存以更新安全信息” 解决方法

无更多可用的内存以更新安全信息”解决方法       IIS在添加新的网站时,网站未添加,且显示错误消息“无更多可用的内存以更新安全信息此错误的原因是由于没有为 HTTP.sys
·2015-11-09 12:19

生命周期

首先请求是怎么样进入httpruntime的,iis6.0中,又http.sys监听80端口,当请求过来时http.sys去访问注册表看这个请求由谁来处理,查询后一般是交给iis处理,iis服务器上寄存着
迟歌·2015-11-09 12:00

CVE-2015-1635,MS15-034 漏洞测试

HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP
·2015-11-09 12:46

http.sys是什么

http.sys简介   http.sys     是一个位于Win2003和WinXP SP2中的 操作系统 核心组件,能够让任何 应用程序通过它提供的接口,以 http协议进行信息通讯
·2015-11-08 15:28

http.sys & Indigo

在过去,我们(几乎)只能依靠IIS,但现在我们有了http.syshttp.sys是一个位于Win20
·2015-11-08 12:17

Asp.Net底层原理(三、Asp.Net请求响应过程)

  浏览器封装请求报文,发送请求到达服务器,服务器内核模块的HTTP.SYS监听到用户的HTTP请
·2015-11-05 08:20

MVC — 初步理解IIS工作流程

IIS7.x 目录 IIS流程及组成部分 ASP.NET流程及组成部分 IIS与ASP.NET  MVC 一、IIS流程及组成部分      1、Http.SYS
·2015-11-03 21:46
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他