服务器目录配置来有效防范ASP木马
作者:blueice 来源:落伍者 发布时间:2007-08-06 14:10:00
标签:服务器,目录权限,ASP木马
记住一句话:执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.
在IIS里,选择不允许写入文件的目录如上传图片的UPLOAD等目录,右键属性>>执行权限 设为无,即只允许读取不允许执行ASP
其他不常更新文件的目录,在NTFS权限设置里将目录的写入取消.只保留读取和运行,列出文件夹目录,读取三个.
建议你仔细看一下上面的硬盘权限配置.这些都是为了阻止ASP木马及提升权限等一系列攻击所做的必要的防范措施.
新建一个组,然后为每个IIS都单独设一个IUSR用户,将默认所属的USER组删除,添加至自定义的组里.具体,你看看相关资料吧!我想,你曾做过这一步.
另外看一下下面的聊天记录.
---------------
(2005-04-21 13:20:44) 卧底
怎样防止ASP里查看系统用户和进程
(2005-04-21 13:21:04) 卧底
就是getObject("WinNT://."),这个东东
(2005-04-21 13:25:31) 逍遥
Workstation
这个服务禁止!
禁止后,有两个服务是关链的,不能启动.也禁止.
不知道有没有负面影响. 暂时还没有发现
0
投稿猜你喜欢
- 我先说下我的最初建设方法:华恒教育—一级栏目,华恒简介、高中留学等导航的设置都是二级栏目。(其实这种办法我走了不少弯路)我这样的办法是对每个
- 也许其他行业的朋友们还沉醉年味中,偶年都过完了来着,又开始了忙碌的网络。还是祝大家新年快乐。废话尽量少说。站长时间宝贵。进正题。中国站长普遍
- 在进行双机热备、集群及高可用性软件产品的选择时,可按以下步骤进行:1. 明确应用的方式与要求:是双机方式还是多点集群?或者是目前使用双机、以
- 前几天发布了一篇网志《电子版〈名博是怎样炼成的〉》其中第一段是关于四位作者的描述:《名博是怎样炼成的》全名《名博是怎样炼成的:个人品牌博客全
- 13、我应该把联机重做日志文件放到裸设备上吗?这是一个极好的选择。联机重做日志文件是写操作非常频繁的文件,放到裸设备上非常合适。如果你使用了
- 做网络好几年了.对中国站长(特别是那些象我一样以网络为生的站长)的生活真的是有自己的体验.我从00年开始在网络上小打小闹,到后来毕业后跟朋友
常在网上飘,哪能不挨刀?相信大家在浏览网页的时候都碰到过404、403之类的错误报告,不管为什么反正就是网页打不开了。其实这些都是服务器接到- 一些Godaddy用户不明白什么是ron Job?现在就来做下解释,一定要认真听哦~Cron是一个让你计划任务的标准的Linux特征,叫做&
- “政府扩大内需,不一定要把资金都投到‘铁公机’传统基础设施上,投入到电子商务方面效果可能更明显。”中国经济时报社社长兼总编辑包月阳表示,在这
- 和Google类似,DoubleClick是互联网时代真正的孩子。它把软件作为一种服务,在数据管理中有核心的能力。正如上面所说的,它是互联网
- 自从我们发布了服务器端广告设置这个功能以后,大家修改代码就更加方便了。Google AdSense代码投放的最好办法是直接通过帐户获取代码并
- 大家都知道页面加载速度对博客流量有非常重要的影响。最近越来越多人也在讨论页面加载速度很可能成为谷歌和其他搜索引擎一个重要的SEO因素。目前.
- 近日,中国首个国家网络电视台开始大规模建设,不仅集纳央视及各省市台节目,还吸引社会视频制作机构加盟,甚至支持网民原创作品上线发布。在发展模式
- 互联网经济在我国发展得如火如荼,从而掀起了一波又一波的建站热潮。只要互联网不衰退,每天就会有不同的网站诞生,建站热潮扩大了对虚拟主机的需求,
- QQ群推广是网站站长常用的推广方式,利用QQ群可以邀请用户注册、发布网站广告、开展互动合作等。但是由于有些网站站长在QQ群推广中具体操作上的
- IResearch艾瑞咨询根据Service Excellence Research Group发布的2008年美国在线厂商对网站各项功能的
- 在一个日本留学生的博客上看到她新写的日记,写的是在日本设计公司工作的小片段,很有意思,跟大家分享一下。原文链接在此。------------
- 美工经常抱怨的话就不多讲了,我认为如果一个美工没有熬到设计总监或者产品经理的可能性,势必要考虑或经历着以下转型:1、美工→编辑(或web销售
- 某学校计算机中心机房共有计算机240台,已互连为局域网,希望访问校内资源时通过校园网接口,而访问外部资源时通过ADSL接口。 Windows
- 1.域名和空间域名对排名的影响是非常小,但对网站整体来说却是很重要,因为一个好的域名会给我们带来很大流量和知名度,选择的时候,以短小易记为原
