社区
ASP
帖子详情
对付Asp木马,服务器安全设置,高手探讨,来者有分!
zhyoli
2004-11-23 12:10:55
对付Asp木马,服务器安全设置,高手探讨,来者有分!
服务器有些程序是正常使用Fso组件。但是有一些客户使用动网的论坛和一些别的论坛。导致服务器上木马成群。所以怎么能解决这个问题,就是让他上传上来也没有权限更改文件和删除文件。高手指教!
...全文
231
22
打赏
收藏
对付Asp木马,服务器安全设置,高手探讨,来者有分!
对付Asp木马,服务器安全设置,高手探讨,来者有分! 服务器有些程序是正常使用Fso组件。但是有一些客户使用动网的论坛和一些别的论坛。导致服务器上木马成群。所以怎么能解决这个问题,就是让他上传上来也没有权限更改文件和删除文件。高手指教!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
22 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zhyoli
2004-11-23
打赏
举报
回复
好像权限里面没有一项禁止脚本执行的选项`
我的网站已经被黑了5回了。最后连服务器也挂了!
郁闷中。。。。。。。。。。。
nattyfish
2004-11-23
打赏
举报
回复
我的网站上次被黑了,可能就和动网的论坛有关,关注中!!!
jiangchunming
2004-11-23
打赏
举报
回复
我也来学习学习
lonelydreamsym
2004-11-23
打赏
举报
回复
权限,禁止有上马上传文件夹的脚本执行权限
zhyoli
2004-11-23
打赏
举报
回复
我设置了目录的权限,但是现在好多网站都出现
服务器对象 错误 'ASP 0178 : 80070005'
Server.CreateObject 访问错误
/sm3/nrgl/leaf/10.asp,行28
检查权限时Server.CreateObject 的调用失败。对此对象的访问被拒。
这种情况。正常使用下是这样!
IIS用户是自己新建的寄予Guest用户组的用户。原来的默认用户没有使用。
flyingsnowy
2004-11-23
打赏
举报
回复
学习ing
笨笨兔兔兔兔兔
2004-11-23
打赏
举报
回复
修改FSO的progid
ecobin
2004-11-23
打赏
举报
回复
修改注冊表吧
DARKNESSFALL
2004-11-23
打赏
举报
回复
沙发
学习
lightsword
2004-11-23
打赏
举报
回复
设置目录的NTFS权限就行了呀.
tongyi2005
2004-11-23
打赏
举报
回复
看看吧
构建免受FSO威胁虚拟主机:
http://www.codebar.net/Article_Show.asp?ArticleID=226
zhyoli
2004-11-23
打赏
举报
回复
主要是IIS服务和NT安全设置怎么配合实现只能让黑客利用asp木马浏览它上传的网站,别的目录和盘符不能浏览!
yqh1314
2004-11-23
打赏
举报
回复
IE 中本就有禁止脚本运行的功能 ! 呵呵```````其实也不要那么害怕就是一些无聊的脚本嘛!尽量避免!
omgod
2004-11-23
打赏
举报
回复
尽量不要运行来源不明的文件.
zhyoli
2004-11-23
打赏
举报
回复
现在有一种工具利用上传漏洞上传文件,不一定上传到上传目录。它可以指定目录。所以限制目录执行脚本不可行!
poron9
2004-11-23
打赏
举报
回复
把存储上传文件的目录的硬盘权限设成只可读、写,在IIS里取消这个目录的脚本权限,只可读取。
它传上ASP木马,运行看到的也只是源代码。就没用了。
91jk
2004-11-23
打赏
举报
回复
我学习ing~~
ymeik
2004-11-23
打赏
举报
回复
iis属性 里 设置为纯脚本
用户组好像要禁掉guest用户的.
我上次,将共享去掉,权限改了后 就不再有问题出现了.
kenlen
2004-11-23
打赏
举报
回复
这个问题最好改用有组件上传,或者直接在FTP上传,目前我还不知道怎么防止FSO攻击,我管理的站点,FSO关掉的,好像在网上有篇文章,我找找给你看吧,我是用最低级的做法,呵呵
zhyoli
2004-11-23
打赏
举报
回复
晕,IIS里面都是禁止执行脚本的。更何况如果是.asp为后缀的木马是不可能被禁止的!
加载更多回复(2)
ASP
.NET管理系统
一个简单的
asp
.net管理系统,有权限分配,控制到按钮级别.采用vs2008开发,数据库附加即可。
考勤管理系统
asp
版
考勤管理系统
asp
版
IIS控制管理
学习.net开发的好例子
Android通过webservice连接Sqlserver实例
Android连接SQLServer详细教程(数据库+
服务器
+客户端) 博客http://blog.csdn.net/zhyl8157121/article/details/8169172中的资源
防范和查杀
ASP
木马
随着
ASP
技术的发展,网络上基于
ASP
技术开发的网站越来越多,对
ASP
技术的支持可以说已经是windows系统IIS
服务器
的一项基本功能。但是基于
ASP
技术的
木马
后门,也越来越多,而且功能也越来越强大。由于
ASP
它本身是
服务器
提供的一贡服务功能,所以这种
ASP
脚本的
木马
后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的
安全
造
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章