Windows服务器组件安全设置策略
来源:asp之家 发布时间:2009-10-18 07:41:00
A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)
windows2000.bat
regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll
windows2003.bat
regsvr32/u C:WINDOWSSystem32wshom.ocx
del C:WINDOWSSystem32wshom.ocx
regsvr32/u C:WINDOWSsystem32shell32.dll
del C:WINDOWSsystem32shell32.dll
B、改名不安全组件,需要注意的是组件的名称和Clsid都要改,并且要改彻底了,不要照抄,要自己改
【开始→运行→regedit→回车】打开注册表编辑器
然后【编辑→查找→填写Shell.application→查找下一个】
用这个方法能找到两个注册表项:
{13709620-C279-11CE-A49E-444553540000} 和 Shell.application 。
第一步:为了确保万无一失,把这两个注册表项导出来,保存为xxxx.reg 文件。
第二步:比如我们想做这样的更改
13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001
Shell.application 改名为 Shell.application_nohack
第三步:那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
其实,只要把对应注册表项导出来备份,然后直接改键名就可以了,
改好的例子
建议自己改
应该可一次成功
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}] @="Shell Automation Service"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32] @="C:\WINNT\system32\shell32.dll" "ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID] @="Shell.Application_nohack.1" [HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib] @="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}" [HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version] @="1.1"
[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID] @="Shell.Application_nohack" [HKEY_CLASSES_ROOTShell.Application_nohack] @="Shell Automation Service"
[HKEY_CLASSES_ROOTShell.Application_nohackCLSID] @="{13709620-C279-11CE-A49E-444553540001}" [HKEY_CLASSES_ROOTShell.Application_nohackCurVer] @="Shell.Application_nohack.1"
老杜评论:
WScript.Shell 和 Shell.application 组件是 脚本入侵过程中,提升权限的重要环节,这两个组件的卸载和修改对应注册键名,可以很大程度的提高虚拟主机的脚本安全性能,一般来说,ASP和php类脚本提升权限的功能是无法实现了,再加上一些系统服务、硬盘访问权限、端口过滤、本地安全策略的设置,虚拟主机因该说,安全性能有非常大的提高,黑客入侵的可能性是非常低了。注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,为防万一,还是设置一下为好。下面是另外一种设置,大同小异。


猜你喜欢
- 1、经常规律性的更新文章2、确保服务器工作正常3、使页面尽量简洁,确保打开速度快4、检查内部链接结构,去除死链接和重复链接5、尽量多从正规和
- 今天向往常一样打开我的雅虎邮箱,看到一个标题是《phpwinds与贵站建议长期合作关系!》,phpwinds?是那个著名的php论坛吗?不过
- 6、能够使用一个磁盘的第一个分区作为裸设备吗?可以,但是不推荐。在Unix的比较旧的版本是银行,磁盘的第一个分区常常包含这个磁盘的一些信息,
- 相信做网站的朋友都很关心搜索引擎的收录,每天查看收录已经成为一种习惯,我们一般都是用site:www.aspxhome.com的形式来查看,
- 安装前准备通过rpm命令检查centos上是否已经安装mysql,然后卸载已经存在的mysql版本[root@localhost src]#
- 不单单用户的角度品牌具有一定的优势外,就连搜索引擎也将其列入算法之中。如果说这是Google研究小组的突发奇想,更不如说是Google为了近
- sudo权限委派介绍su 切换身份:su –l username –c ‘command'sudo来自sudo包man 5 sudo
- 乐鱼影音盒在初期使用过程中,难免会出现这样那样的问题,乐鱼菜鸟们也许会为之着急、恼火,那么就请来看看以下的小技巧吧!为了让朋友们更快速的解决
- 如果我们餐厅里的座位在一个角落,很难被服务员注意到,我们可能得大声的喊“服务员!”&ldqu
- VMware Server提供了一个免费的并且比较容易进入的服务器虚拟化方法,不过部署它的几个方面——尤其是配置,可能很棘手。即使
- 随着电子商务的概念深入人心,人们的关注已经不仅仅是网上贸易简单的信息交流与物品置换,而是整个电子商务流程和网上商贸的生态化建设是否完备。“快
- 下面是来自可能吧收集整理一份的博客词汇手册, 包括国内外一些常用的博客用词, 博客相关服务, Feed服务网站, 订阅服务网站和
- 在网站seo优化的过程中常常需要通过一个名为robots.txt的文件与搜索引擎蜘蛛对话。通常来讲,搜索引擎蜘蛛爬行到某一个网站就会首先读取
- 一、修改密码1、修改普通用户密码passwd先输入当前密码确认,然后输入新的密码修改2、修改root用户密码sudo passwd root
- 关于优化说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内
- 今天是值得庆祝和纪念的一天,对于我个人以及亿玛客网络营销学院来说都算是。因为今天我在Chinaz上投稿那篇文章成首页头条新闻了,这是写博以来
- 常说:“看书看皮,看报看题。”虽然此说不全面,但是从一个角度看出了标题的重要性,刚才在百度博客注册了
- 前一段时间博主在VMware虚拟机上安装了Ubuntu系统,如果还没有安装的同学可以参考博主上一篇文章:VMware Ubuntu安装详细过
- 多快好省地完成一件事是所有人都在追求的,所以就有了黑帽SEO。但俗话说:盗亦有道,如果把SEO黑帽做成黑客,就已经超出一个网络营销人员、SE
- 速推网站长:发现现在的很多青少年在网络上玩一种叫作“偷菜”的游戏。有些人玩的至于到了一种痴迷的境界。