服务器目录配置来有效防范ASP木马
作者:blueice 来源:落伍者 发布时间:2007-08-06 14:10:00
标签:服务器,目录权限,ASP木马
记住一句话:执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.
在IIS里,选择不允许写入文件的目录如上传图片的UPLOAD等目录,右键属性>>执行权限 设为无,即只允许读取不允许执行ASP
其他不常更新文件的目录,在NTFS权限设置里将目录的写入取消.只保留读取和运行,列出文件夹目录,读取三个.
建议你仔细看一下上面的硬盘权限配置.这些都是为了阻止ASP木马及提升权限等一系列攻击所做的必要的防范措施.
新建一个组,然后为每个IIS都单独设一个IUSR用户,将默认所属的USER组删除,添加至自定义的组里.具体,你看看相关资料吧!我想,你曾做过这一步.
另外看一下下面的聊天记录.
---------------
(2005-04-21 13:20:44) 卧底
怎样防止ASP里查看系统用户和进程
(2005-04-21 13:21:04) 卧底
就是getObject("WinNT://."),这个东东
(2005-04-21 13:25:31) 逍遥
Workstation
这个服务禁止!
禁止后,有两个服务是关链的,不能启动.也禁止.
不知道有没有负面影响. 暂时还没有发现
0
投稿
猜你喜欢
- 给文件夹设置权限三PHP权限设置PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展
- CentOS添加永久静态路由,具体如下: 在使用双网卡,同时使用2个网关的时候就需要加一条静态路由了。当然还有很多时候会需要加路由
- 本文讲述了Apache本地二级域名配置方法。分享给大家供大家参考,具体如下:我们在本地调试web程序时,常有很多不同的项目。不同的项目,我们
- 今天喝了点酒,谈下建站2年的经验,实在是不爱打字,尽量简洁点,希望能帮助下新人朋友。我和网络接触的真正时候,大约3年前。其实也不算接触网络,
- 使用vmware安装CentOS7的详细教程,具体内容如下1.先创建一个文件夹用以存放镜像2.运行vmware,点击创建新的虚拟机3.3.选
- 内容摘要:今天来简单的谈谈如何写软文,可能大家会觉得:软文,不就是写个小作文,后面带上自己的链接吗,但现在越来越重视软文的结果,就是各个站长
- 问题:之前虚拟机都是可以通过桥接模式上网的,这两天新装的虚拟机不管怎么设置,都无法通过桥接模式连接上网络。原因和解决办法:尝试了很多种办法,
- 一、登陆dmoz全球最大的开放式目录库dmoz,开放目录项目(Open Directory Project ,简称ODP),也称为DMOZ(
- tail命令也是一个非常常用的文件查看类的命令,今天就为大家介绍下Linux tail命令的用法。更多Linux命令详情请看:Linux命令
- 很多企业局域网内都架设了邮件服务器,用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入,这对于很多企业来说是无法承受
- 本文以Red Hat Enterprise Linux AS v4为平台一、资料参考与准备:DNS 是指:域名服务器(Domain Name
- 一,什么是WordPress QI?WordPress QI是一个单独的WordPress的安装文件,WordPress QI最大的两个特点
- 准备工作一个全新安装的ubuntu13.10系统下载Mono源代码并编译nike@NIKE-PC:~$ lsDesktop Download
- 对于很多WordPress新手来说,不懂任何代码的情况下去瞎改WordPress主题,得出的效果往往会出现语法错误之类的东西或效果不尽人意。
- mktemp 创建临时文件或者目录,这样的创建方式是安全的。此命令的适用范围:R
- 北京时间11月21日消息,据国外媒体报道,Twitter首席运营官Dick Costolo今日表示,这一广受欢迎的微博服务将很快推出广告业务
- 最近看电脑太多了,少有活动,到处酸痛,看来要多做运动。正好看到这个电脑操,一起运动一下。1、伸伸懒腰,松松骨,每小时都要做 2、推
- 1. 结构体在内存中是如何存储的int main() { Student stu; stu.id = 123456; strcpy(st
- 百度是全球最大的中文搜索引擎,对中文网页的搜索技术在某种程度上领先于Google,百度在某些方面与Google有相同或相似之处外它还有以下特
- What's more important to your web site: pictures or text? If you h