8,327
社区成员
发帖
与我相关
我的任务
分享iis权限问题
若iis的访问帐户iuser_machine属于Administrators或者干脆我就用Administrator取代iuser_machine作为www的访问帐户,安全隐患在什么地方,请各位大虾指点。
谢谢!
今日揭帖!
谢谢!
今日揭帖!
...全文
请发表友善的回复…
发表回复
5i4k 2004-07-03
- 打赏
- 举报
黑客不一定是要上传asp木马来侵入的。侵入服务器的途径有很多,呵呵,楼主还是买一两本黑客的书看看。
可能如今比较流行的上传asp木马的手段误导了楼主吧,呵呵。
可能如今比较流行的上传asp木马的手段误导了楼主吧,呵呵。
leave17 2004-07-01
- 打赏
- 举报
没必要上传了,有权限就可以修改ASP源码。然后就一切ok了。
hlost 2004-06-29
- 打赏
- 举报
谢谢二位回复。
如果他要利用这些权限,他必须要上传某个文件到服务器,若他不能上传文件到服务器能有什么方法呢?
如果他要利用这些权限,他必须要上传某个文件到服务器,若他不能上传文件到服务器能有什么方法呢?
5i4k 2004-06-29
- 打赏
- 举报
专业虚拟主机提供商,是为每一个web分配独立的匿名用户,而不是用iusr_machine 。
你说提到的“黑客并不知道管理员或iuser_machine的密码”,网页浏览是匿名的,不需要密码。
你说提到的“黑客并不知道管理员或iuser_machine的密码”,网页浏览是匿名的,不需要密码。
5i4k 2004-06-29
- 打赏
- 举报
iuser_machine用户是系统专门分配给iis的web、ftp的匿名访问用户。如果你将iis访问用户有administrator的权限的话,任何浏览网页的人都可能控制你的服务器。访问的时候不需要密码,是匿名的,访问后拥有控制权,你说可怕不?
一般情况下,所有硬盘的分区都有administrators用户组的完全控制权限。一旦web访问者利用ie的控件、asp程序访问你的c盘……不谈格式化,到处塞垃圾都很可怕。
一般情况下,所有硬盘的分区都有administrators用户组的完全控制权限。一旦web访问者利用ie的控件、asp程序访问你的c盘……不谈格式化,到处塞垃圾都很可怕。
hlost 2004-06-29
- 打赏
- 举报
高手都到哪儿去了?
hlost 2004-06-29
- 打赏
- 举报
谢谢回复。
能否具体说说,黑客并不知道管理员或iuser_machine的密码,他也无法利用这个帐户
能否具体说说,黑客并不知道管理员或iuser_machine的密码,他也无法利用这个帐户
wxq1142 2004-06-29
- 打赏
- 举报
太危险了:
黑客会很容易的进入你的系统,取得系统的控制权!
黑客会很容易的进入你的系统,取得系统的控制权!
hlost 2004-06-29
- 打赏
- 举报
up
