对付Asp木马,服务器安全设置,高手探讨,来者有分!

zhyoli 2004-11-23 12:10:55
对付Asp木马,服务器安全设置,高手探讨,来者有分!
服务器有些程序是正常使用Fso组件。但是有一些客户使用动网的论坛和一些别的论坛。导致服务器上木马成群。所以怎么能解决这个问题,就是让他上传上来也没有权限更改文件和删除文件。高手指教!
...全文
205 点赞 收藏 22
写回复
22 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zhyoli 2004-11-23
好像权限里面没有一项禁止脚本执行的选项`
我的网站已经被黑了5回了。最后连服务器也挂了!
郁闷中。。。。。。。。。。。
回复
nattyfish 2004-11-23
我的网站上次被黑了,可能就和动网的论坛有关,关注中!!!
回复
jiangchunming 2004-11-23
我也来学习学习
回复
lonelydreamsym 2004-11-23
权限,禁止有上马上传文件夹的脚本执行权限
回复
zhyoli 2004-11-23
我设置了目录的权限,但是现在好多网站都出现
服务器对象 错误 'ASP 0178 : 80070005'

Server.CreateObject 访问错误

/sm3/nrgl/leaf/10.asp,行28

检查权限时Server.CreateObject 的调用失败。对此对象的访问被拒。
这种情况。正常使用下是这样!
IIS用户是自己新建的寄予Guest用户组的用户。原来的默认用户没有使用。
回复
flyingsnowy 2004-11-23
学习ing
回复
修改FSO的progid
回复
ecobin 2004-11-23
修改注冊表吧
回复
DARKNESSFALL 2004-11-23
沙发

学习
回复
lightsword 2004-11-23
设置目录的NTFS权限就行了呀.
回复
tongyi2005 2004-11-23
看看吧

构建免受FSO威胁虚拟主机:
http://www.codebar.net/Article_Show.asp?ArticleID=226
回复
zhyoli 2004-11-23
主要是IIS服务和NT安全设置怎么配合实现只能让黑客利用asp木马浏览它上传的网站,别的目录和盘符不能浏览!
回复
yqh1314 2004-11-23
IE 中本就有禁止脚本运行的功能 ! 呵呵```````其实也不要那么害怕就是一些无聊的脚本嘛!尽量避免!
回复
omgod 2004-11-23
尽量不要运行来源不明的文件.
回复
zhyoli 2004-11-23
现在有一种工具利用上传漏洞上传文件,不一定上传到上传目录。它可以指定目录。所以限制目录执行脚本不可行!
回复
poron9 2004-11-23
把存储上传文件的目录的硬盘权限设成只可读、写,在IIS里取消这个目录的脚本权限,只可读取。
它传上ASP木马,运行看到的也只是源代码。就没用了。
回复
91jk 2004-11-23
我学习ing~~
回复
ymeik 2004-11-23
iis属性 里 设置为纯脚本
用户组好像要禁掉guest用户的.
我上次,将共享去掉,权限改了后 就不再有问题出现了.
回复
kenlen 2004-11-23
这个问题最好改用有组件上传,或者直接在FTP上传,目前我还不知道怎么防止FSO攻击,我管理的站点,FSO关掉的,好像在网上有篇文章,我找找给你看吧,我是用最低级的做法,呵呵
回复
zhyoli 2004-11-23
晕,IIS里面都是禁止执行脚本的。更何况如果是.asp为后缀的木马是不可能被禁止的!
回复
加载更多回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2004-11-23 12:10
社区公告
暂无公告