Windows服务器安全设置经验详谈(2)
来源:asp之家 发布时间:2010-03-31 19:03:00
改名或卸载不安全组件
不安全组件不惊人
我在阿江探针1.9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。
其实,只要做好了上面的权限设置,那么FSO、XML、strem都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。
最危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。
卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:WINDOWS )
Quoted from Unkown:
regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示`×安全`了。
改名不安全组件
需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以Shell.application为例来介绍方法。
打开注册表编辑器【开始→运行→regedit回车】,然后【编辑→查找→填写Shell.application→查找下一个】,用这个方法能找到两个注册表项:`{13709620-C279-11CE-A49E-444553540000}`和`Shell.application`。为了确保万无一失,把这两个注册表项导出来,保存为 .reg 文件。
比如我们想做这样的更改
13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001
Shell.application 改名为 Shell.application_ajiang
那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
下面是我修改后的代码(两个文件我合到一起了):
Quoted from Unkown:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]
@=`Shell Automation Service`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]
@=`C:\WINNT\system32\shell32.dll`
`ThreadingModel`=`Apartment`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]
@=`Shell.Application_ajiang.1`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]
@=`{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]
@=`1.1`
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]
@=`Shell.Application_ajiang`
[HKEY_CLASSES_ROOTShell.Application_ajiang]
@=`Shell Automation Service`
[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]
@=`{13709620-C279-11CE-A49E-444553540001}`
[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]
@=`Shell.Application_ajiang.1`
你可以把这个保存为一个.reg文件运行试一下,但是可别就此了事,因为万一黑客也看了我的这篇文章,他会试验我改出来的这个名字的。
0
投稿猜你喜欢
Linux(Ubuntu) adb 无法识别的问题一般开发公司都开发员都有同时处理不同开发板,因为项目迭代需要。但是不同的开发板的USB并不- RiS名人专访人物里,这次要访问的是「蓝色理想」BlueIdea 站长(以下简称Blue),他从1999年开始建立了蓝色理想社群,专为网页开
- 11月26日消息,谷歌宣布翻译工具(http://translate.g.cn 或者 http://翻译.g.cn)今日全新改版,除了整体产
- Christmas,是对耶稣基督诞辰的祝福和庆祝。耶稣,又称为基督,是"基督教"的创始人和中心人物。每年12月25日的圣
- 今天我发现了Z-Blog的URL转发文件存在一个漏洞,黑帽SEO通过这个漏洞可以欺骗反垃圾引擎而在类似 * 这样的站点进行恶意SPAM。Z
- 前言用nginx做负载均衡,作为架构的最前端或中间层,随着日益增长的访问量,需要给负载均衡做高可用架构,利用keepalived解决单点风险
- 2010年对于网络赚钱人士来说是不平凡的一年,在这里一年中网赚人士迎来了少有的寒冬,不管是网站站长,还是专业的拉下线网赚模式,无论是哪种网赚
- 现在国内的爱国者黑客,新世纪网安,黑客动画吧。已经有着不可动摇的地位了。我们如何在这些众多的黑客门户网站中找到自己的立足之地了。首先我们要考
- WEB3.0时代已悄然降临在我们站长的身边,而这个时代我们靠什么赚钱呢?这是一个新的研究课题.可是在WEB2.0普遍流行的当今互联网江湖,可
- 为使各位站长能更方便地使用该支付功能,Discuz! 积分充值增加了财付通支付接口及方便的测试功能,您只需在后台绑定财付通商户号及密钥并进行
- 继博客平台WordPress新发布的3.2版本上线后下载量就突破百万次后,WordPress又发布了一个测试修复版本WordPress 3.
- 大家今天来木木的网站有没有发觉到网站有点不一样,没错是木木在网站加了两个广告,希望没有影响到你们的浏览。如果有你们感兴趣的广告,那么就在木木
- 今天有个朋友给我推荐阅读落伍的一篇帖子分享高校论坛建设管理心得是华农人谈他的关于高校站建设的. 于是也发一篇自己的心得 希望对大学生站长有帮
- 以前帮客户做好网站之后就轻松了,基本上不用再管,如果有什么问题,也只是负责修改某些功能而已,基本上牵扯不到网站的运营推广,哪些都是他们的事情
- 北京时间7月2日消息,据国外媒体报道,博客服务提供商Wordpress(Wordpress.com)日前推出了拨打电话发布语音博客的新功能“
- 自PHP时代以来,CMS内容管理系统以成为互联网上最大的网页开发工具。现在市场上越来越需要一款能更快速、更容易的开发网站的工具,很多开发者都
- 我的上一篇文章《Linux编程之PING的实现》里使用ICMP协议实现了PING的程序,ICMP除了实现这么一个PING程序,还有哪些不为人
- 李彦宏昨日在香港科技大学演讲时,首度披露了进军日本市场涉及的搜索内容,“我们在日本市场已经推出网页搜索、图像搜索、视频搜索,而我们进军全球市
- 反向链接,也叫做外部链接,也就是大家常说的外链。网站的结构当中,强壮的外链结构可以提高网站权重,很多朋友追求的PR值,反链分值占有很大的比重
- 国外的虚拟主机和国内的相比有不少的优点,例如不用去备案,价格相对低廉,稳定性也好,虽然从国内访问速度稍微慢一些,但的确是一个低成本创建一个网
