亚洲激情性爱AN,国产黄色毛片电影下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

防止.NET木馬列出站點(diǎn)的物理路徑

前段時(shí)間單位的服務(wù)器上被人上傳了一個(gè).NET木馬，這次讓我認(rèn)識到以前沒有見過的上傳木馬的招數(shù)，同時(shí)也找出一些對策。

在房山等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需設(shè)計(jì)網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,全網(wǎng)營銷推廣,外貿(mào)網(wǎng)站建設(shè),房山網(wǎng)站建設(shè)費(fèi)用合理。

.net木馬目前很強(qiáng)的，下載地址：http://www.rootkit.net.cn/article.asp?id=132 (你可以上傳到你的服務(wù)器上看看對你的系統(tǒng)都能做什么)。

此木馬是一個(gè).NET程序制作，如果你的服務(wù)器支持.NET那就要注意了，進(jìn)入木馬有個(gè)功能叫：IIS Spy，點(diǎn)擊以后可以看到所有站點(diǎn)所在的物理路徑。

防御方法：

"%SystemRoot%/ServicePackFiles/i386/activeds.dll

"%SystemRoot%/system32/activeds.dll

"%SystemRoot%/system32/activeds.tlb

搜索這兩個(gè)文件，把USER組和POWERS組去掉，只保留administrators和system權(quán)限。。如果還有其它組請全部去掉。。這樣就能防止這種木馬列出所有站點(diǎn)的物理路徑。。。

asp程序最近碰到一個(gè)上傳圖片，但如果上傳圖片的文件夾給了IIS可執(zhí)行腳本的權(quán)限，那么他上傳.jpg的圖片也一樣能夠執(zhí)行ASP木馬。呵呵

上傳的格式為：xxx.asp;_200.jpg

注意他是用.jpg的格式上傳，但中間有.asp，這樣也能執(zhí)行腳本，應(yīng)該也是IIS的BUG

解決方法：

一、能上傳的目錄給IIS不允許執(zhí)行腳本的權(quán)限。

二、利用其它帶文件防護(hù)功能的軟件防止*.asp;*.jpg寫入文件。

三、所有目錄允許讀取，只要是寫入的文件夾在IIS里請將腳本改為無。如果沒有服務(wù)器的朋友，那被傳馬那也沒辦法了，除非你可以協(xié)調(diào)空間商幫你做這些操作。。

文章名稱：防止.NET木馬列出站點(diǎn)的物理路徑
分享URL：http://www.5511xx.com/article/copecps.html

新聞中心

其他資訊