服务器目录配置来有效防范ASP木马

作者:blueice 来源:落伍者 时间:2007-08-06 14:10:00 

记住一句话:执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.

在IIS里,选择不允许写入文件的目录如上传图片的UPLOAD等目录,右键属性>>执行权限 设为无,即只允许读取不允许执行ASP

其他不常更新文件的目录,在NTFS权限设置里将目录的写入取消.只保留读取和运行,列出文件夹目录,读取三个.

建议你仔细看一下上面的硬盘权限配置.这些都是为了阻止ASP木马及提升权限等一系列攻击所做的必要的防范措施.

新建一个组,然后为每个IIS都单独设一个IUSR用户,将默认所属的USER组删除,添加至自定义的组里.具体,你看看相关资料吧!我想,你曾做过这一步.

另外看一下下面的聊天记录.

---------------

(2005-04-21 13:20:44)   卧底
怎样防止ASP里查看系统用户和进程

(2005-04-21 13:21:04)   卧底
就是getObject("WinNT://."),这个东东

(2005-04-21 13:25:31)   逍遥
Workstation
这个服务禁止!
禁止后,有两个服务是关链的,不能启动.也禁止.
不知道有没有负面影响. 暂时还没有发现

标签:服务器,目录权限,ASP木马
0
投稿

猜你喜欢

  • Apache2+Resin2.x集群配置实战

    2010-05-08 18:19:00
  • 网页PDF文档优化制作方法

    2009-03-11 10:47:00
  • 网络赚钱八大黄金准则

    2009-03-02 15:15:00
  • 站长必备工具谷歌网站管理员工具详细介绍

    2009-01-05 09:45:00
  • 魔兽背后的利益之争:暴雪等或踢开中国伙伴单干

    2009-10-14 16:29:00
  • 社交媒体的发展 将使得SEO变得更加复杂

    2009-03-04 10:22:00
  • 详解VMware 当中出现:无法将 Ethernet0 连接到虚拟网络"VMnet8"的问题

    2022-08-19 06:20:26
  • Google adsense新增广告样式 增加站长收入

    2008-06-08 12:19:00
  • Linux下sersync数据实时同步

    2022-12-01 17:32:14
  • 抵御黑客入侵防护服务器安全的七个技巧

    2009-01-13 17:23:00
  • 管理FTP站点服务器[图文]

    2008-06-09 15:12:00
  • GoDaddy主机托管帐户上的ColdFusion使用的是什么版本? Godaddy

    2010-04-09 12:38:00
  • 星际争霸2 Beta版已局部破解:单人用户界面

    2010-03-04 08:47:00
  • Serv-U3.0的User和Group设置 下

    2010-05-26 18:28:00
  • GoDaddy Deluxe Plan主机如何升级Zend

    2010-04-23 13:06:00
  • apache的rewrite规则使用说明

    2023-08-06 20:24:44
  • 默多克封Google“算细帐”看好传媒市场后市

    2009-11-20 17:22:00
  • 虚拟机网络配置(NAT、桥接、Hostonly)详解

    2022-02-11 17:53:24
  • IE8发现新漏洞 可对安全网站实施攻击

    2009-11-22 10:16:00
  • 你需要知道的16个Linux服务器监控命令

    2023-11-02 22:03:10
  • asp之家 网站运营 m.aspxhome.com