设置.net1.1安全:
修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config
文件.
改为
参考资料:http://msdn.microsoft.com/zh-cn/library/72wdk8cc(VS.80).aspx
设置.net2.0安全.
打开IIS->找到一个默认站点->右键属性->asp.net->确认.net版本选择的是.ne2.0(如果不是.net2.0,编辑全局配置这
个按扭是灰色的)->编辑全局配置->应用程序,把”本地模拟”前面的勾打上
IIS Spy。点击以后可以看到所有站点所在的物理路径。
防御 *** :
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索activeds.dll和activeds.tlb这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限。如果还有其它组请全部去掉,这样就能防止这种木马列出所有站点的物理路径
设置C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的权限也可以禁止遍历IIS
====================================================================
刚在网上看到的一篇文章 归纳到一起
关于禁止IISSPY的弊端.测试环境:Windows2003SP2+IIS6.0+ASP.Net 3.5
IISSPY危害
前段时间发现Bin大牛发布了ASPXSPY V2009,利用此Webshell的iisspy功能可以成功列出服务器的所有网站的账号、密码、站点路径等信息。
网上解决方案
去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb这两个文件的Users组和Power Users组的读取权限。
造成的弊端
当我们去掉这两个文件的Users组和Power Users组的读取权限时,我们再使用IISSPY功能时,它会显示“加载类型库/DLL 时出错。”,且不能显示出服务器上所有的网站信息,但我们将服务器进行重启后,会发现系统里所有的服务都不能停止,也不能启动。它的错误信息都是“在 本地计算机 无法启动 XXX服务。错误 1053:服务没有及时响应启动或控制请求。”,而且最要命的是它不会在系统日志里面显示详细的错误信息。
最终解决方案
仅将%windir%/system32/activeds.tlb文件的Users组和Power Users组的读取权限去掉。保留Users组和Power Users组对%windir%/system32/activeds.dll文件的读取权限。这样既能让IISSPY功能失效,又能让系统里的服务正常启动和停止。
==========================================================
添加一点服务器安全设置
=========================================================
限制目录的文件执行权限保障服务器安全
对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种 *** 。
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓
----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图1:
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 *** 如上。
--------------------------------------------
apache下 取消上传目录php脚本执行权限
----------------------------------------------
一般CMS都支持上传图片、附件等文件,然而这个目录不需要php脚本执行支持,如果你没有加以禁止的话,会给主机带来安全隐患,Blinux的网站曾经遭遇到坏坏注入.
今天介绍如何取消apache主机指定目录的php脚本执行权限,注意哦,并非Linux下文件的执行权限x.下面提供几种不同作业环境的解决方案.
1.如果你只有编辑.htaccess文件的权限
什么软件能盗取别人的微信号密码,怎么盗对方微信密码最近好多新朋友投稿~今天给大家带来的是测笔小能手,用了无数支笔的学生党forest给大家带来的的钢笔和中性笔性价比排名~ 这个排名汇总了个人的喜好,...
本文导读目录: 1、跪求cmd黑客攻击指令和cmd电脑命令!悬赏大大滴有 2、cmd攻击别人电脑命令, 3、简单的电脑命令 4、命令有哪些 黑客CMD Ping命令大全 5、黑客基本术...
“西安商务3真实薇motecn01-【奚如霜】”体重:62KG为了真实、安全、靠谱,襄樊外模看图预约,但联系方式:微信号、qq群、电话、电话手机号码只对会员提供!身高:199CM伴游时间:提前4天年龄...
很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的。 端口扫描是指发送一组扫描消息,了解其提供的计算机网络服务类型...
在寒冷的冬天,采暖成为了很多家庭关注的方面。而市面上采暖的设备有很多,壁挂炉就是其中一种。而壁挂炉不仅仅只有采暖,还能给全屋每个居室提供恒温热水。今天我们就来了解一下阿里斯顿壁挂炉怎么样以及阿里斯顿壁...
广州模特预约上门,美女学妹雨安预约流程,今日为大伙儿详细介绍如果服务平台的广州女学妹雨安,年纪22,个子162的高档兼职模特等基本资料,大家将出示女学妹的联系电话、价钱、相片、要多少钱、预约步骤及女学...