网站运营
位置:首页>> 网站运营>> 服务器目录配置来有效防范ASP木马

服务器目录配置来有效防范ASP木马

作者:blueice 来源:落伍者 发布时间:2007-08-06 14:10:00 

标签:服务器,目录权限,ASP木马

记住一句话:执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.

在IIS里,选择不允许写入文件的目录如上传图片的UPLOAD等目录,右键属性>>执行权限 设为无,即只允许读取不允许执行ASP

其他不常更新文件的目录,在NTFS权限设置里将目录的写入取消.只保留读取和运行,列出文件夹目录,读取三个.

建议你仔细看一下上面的硬盘权限配置.这些都是为了阻止ASP木马及提升权限等一系列攻击所做的必要的防范措施.

新建一个组,然后为每个IIS都单独设一个IUSR用户,将默认所属的USER组删除,添加至自定义的组里.具体,你看看相关资料吧!我想,你曾做过这一步.

另外看一下下面的聊天记录.

---------------

(2005-04-21 13:20:44)   卧底
怎样防止ASP里查看系统用户和进程

(2005-04-21 13:21:04)   卧底
就是getObject("WinNT://."),这个东东

(2005-04-21 13:25:31)   逍遥
Workstation
这个服务禁止!
禁止后,有两个服务是关链的,不能启动.也禁止.
不知道有没有负面影响. 暂时还没有发现

0
投稿

猜你喜欢

手机版 网站运营 asp之家 www.aspxhome.com