服务器目录配置来有效防范ASP木马
作者:blueice 来源:落伍者 时间:2007-08-06 14:10:00
记住一句话:执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.
在IIS里,选择不允许写入文件的目录如上传图片的UPLOAD等目录,右键属性>>执行权限 设为无,即只允许读取不允许执行ASP
其他不常更新文件的目录,在NTFS权限设置里将目录的写入取消.只保留读取和运行,列出文件夹目录,读取三个.
建议你仔细看一下上面的硬盘权限配置.这些都是为了阻止ASP木马及提升权限等一系列攻击所做的必要的防范措施.
新建一个组,然后为每个IIS都单独设一个IUSR用户,将默认所属的USER组删除,添加至自定义的组里.具体,你看看相关资料吧!我想,你曾做过这一步.
另外看一下下面的聊天记录.
---------------
(2005-04-21 13:20:44) 卧底
怎样防止ASP里查看系统用户和进程
(2005-04-21 13:21:04) 卧底
就是getObject("WinNT://."),这个东东
(2005-04-21 13:25:31) 逍遥
Workstation
这个服务禁止!
禁止后,有两个服务是关链的,不能启动.也禁止.
不知道有没有负面影响. 暂时还没有发现
标签:服务器,目录权限,ASP木马
0
投稿猜你喜欢
淘宝技术发展(Oracle、支付宝、旺旺)
2012-03-05 20:10:01
搜索引擎优化技术关键词流量之外还有什么
2009-01-23 15:58:00
国防部网站3月总点击12.5亿次 透明保密并重
2009-11-18 07:26:00
企业维护服务器安全的基本方法
2010-03-24 18:54:00
IE7.0 异常CSS导致内存破坏漏洞
2009-12-08 12:31:00
CMS你究竟还能走多远?
2009-03-06 12:58:00
借用SSL验证,让IIS信息访问更安全(3)
2007-03-27 09:46:00
星际争霸2 Beta版已局部破解:单人用户界面
2010-03-04 08:47:00
巧用UC解决DEDECMS二级域名跨域问题
2009-04-04 12:45:00
剖析:Hishop成为网络创业首选的缘由
2009-11-19 08:34:00
Pay Per Click 广告模式并不一定适合你
2009-04-15 14:20:00
08年我怎么样做好垃圾站的
2008-03-21 12:10:00
防止对WEB应用服务器的三种攻击
2009-09-20 20:11:00
UCenter Home新版优化用户邮箱验证等功能
2009-06-13 19:21:00
大型网站的运营指标
2009-01-07 12:51:00
微软创始人盖茨称赞乔布斯拯救了苹果
2009-11-14 10:07:00
网站被百度K了怎么办?
2007-11-09 19:20:00
保证Linux系统安全 从防范漏洞做起
2009-06-15 13:25:00
Linux应用 DHCP服务器的安装和故障排除
2008-12-22 16:57:00
视频网站下一步
2009-10-24 14:55:00