<em id="hanht"></em>

    <dd id="hanht"></dd>

    <em id="hanht"><acronym id="hanht"></acronym></em>
    
    <button id="hanht"></button>
    <rp id="hanht"><object id="hanht"><blockquote id="hanht"></blockquote></object></rp><em id="hanht"></em>

    首頁 > 運營 > 網站安全 > 正文

    防止aspxspy木馬列服務 iis信息 執行命令提權等操作

    2020-06-08 13:36:59
    字體:
    來源:轉載
    供稿:網友

    環境:windows2003+iis6+.net2.0

    處于安全考慮,對服務器安全進行設置。上傳aspxspy測試。

    ASPXSPY探針

    1.禁止aspxspy木馬執行命令提權 和讀取注冊表

    測試方法一:

      先打開:C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/config/web.config  之后找到  <trust level="Full" originUrl="" />  改為  <trust level="High" originUrl="" />
      然后打開C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/config/web_hightrust.config  里面有一句:  <SecurityClass Name="RegistryPermission" Description="System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>  把這句刪掉,就可以防止讀取注冊表
    經測試,執行以上操作后網站oledb權限沒了,導致access數據庫無法訪問。
    測試方法二:(不要使用)

    %SystemRoot%/ServicePackFiles/i386/activeds.dll
    %SystemRoot%/system32/activeds.dll
    %SystemRoot%/system32/activeds.tlb
    搜索這兩個文件,把USER組和POWERS組去掉,只保留administrators和system權限

    經過測試,重啟后導致3389,80,1433等端口無法遠程連接。害得我聯系機房人員才解決問題.

    方法三(未測試):
    禁止C:/WINDOWS/system32/inetsrv目錄下的adsiis.dll的user權限可以禁止遍歷IIS但是列出服務器詳細信息和所有進程沒辦法解決!據說產生副作用:和裝有sqlserver沖突,導致無法遠程連接服務器(此問題未測試,個人感覺應該是mssql沒設好的原因)
    方法四:
    <system.web><identity impersonate="true" /></system.web>將以上代碼復制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG/web.config
    此方法經過測試可以有效防止 【執行命令】 列出【系統信息】【用戶信息】【服務】.轉載注明出處:http://www.freethy.cn/?p=481
    發表評論 共有條評論
    用戶名: 密碼:
    驗證碼: 匿名發表
    一级特黄大片欧美久久久久_一本一道久久综合狠狠老_JLZZ日本人年轻护士_欧美男男作爱VIDEOS可播放
      <em id="hanht"></em>

      <dd id="hanht"></dd>

      <em id="hanht"><acronym id="hanht"></acronym></em>
      
      <button id="hanht"></button>
      <rp id="hanht"><object id="hanht"><blockquote id="hanht"></blockquote></object></rp><em id="hanht"></em>