服务器目录配置来有效防范ASP木马
作者:blueice 来源:落伍者 时间:2007-08-06 14:10:00
记住一句话:执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.
在IIS里,选择不允许写入文件的目录如上传图片的UPLOAD等目录,右键属性>>执行权限 设为无,即只允许读取不允许执行ASP
其他不常更新文件的目录,在NTFS权限设置里将目录的写入取消.只保留读取和运行,列出文件夹目录,读取三个.
建议你仔细看一下上面的硬盘权限配置.这些都是为了阻止ASP木马及提升权限等一系列攻击所做的必要的防范措施.
新建一个组,然后为每个IIS都单独设一个IUSR用户,将默认所属的USER组删除,添加至自定义的组里.具体,你看看相关资料吧!我想,你曾做过这一步.
另外看一下下面的聊天记录.
---------------
(2005-04-21 13:20:44) 卧底
怎样防止ASP里查看系统用户和进程
(2005-04-21 13:21:04) 卧底
就是getObject("WinNT://."),这个东东
(2005-04-21 13:25:31) 逍遥
Workstation
这个服务禁止!
禁止后,有两个服务是关链的,不能启动.也禁止.
不知道有没有负面影响. 暂时还没有发现
标签:服务器,目录权限,ASP木马


猜你喜欢
Apache2+Resin2.x集群配置实战
2010-05-08 18:19:00
网页PDF文档优化制作方法
2009-03-11 10:47:00
网络赚钱八大黄金准则
2009-03-02 15:15:00
站长必备工具谷歌网站管理员工具详细介绍
2009-01-05 09:45:00
魔兽背后的利益之争:暴雪等或踢开中国伙伴单干
2009-10-14 16:29:00
社交媒体的发展 将使得SEO变得更加复杂
2009-03-04 10:22:00
详解VMware 当中出现:无法将 Ethernet0 连接到虚拟网络"VMnet8"的问题
2022-08-19 06:20:26

Google adsense新增广告样式 增加站长收入
2008-06-08 12:19:00

Linux下sersync数据实时同步
2022-12-01 17:32:14

抵御黑客入侵防护服务器安全的七个技巧
2009-01-13 17:23:00
管理FTP站点服务器[图文]
2008-06-09 15:12:00

GoDaddy主机托管帐户上的ColdFusion使用的是什么版本? Godaddy
2010-04-09 12:38:00
星际争霸2 Beta版已局部破解:单人用户界面
2010-03-04 08:47:00

Serv-U3.0的User和Group设置 下
2010-05-26 18:28:00
GoDaddy Deluxe Plan主机如何升级Zend
2010-04-23 13:06:00
apache的rewrite规则使用说明
2023-08-06 20:24:44
默多克封Google“算细帐”看好传媒市场后市
2009-11-20 17:22:00
虚拟机网络配置(NAT、桥接、Hostonly)详解
2022-02-11 17:53:24

IE8发现新漏洞 可对安全网站实施攻击
2009-11-22 10:16:00
你需要知道的16个Linux服务器监控命令
2023-11-02 22:03:10
