2.8w+
社区成员
- 全部
对付Asp木马,服务器安全设置,高手探讨,来者有分!
对付Asp木马,服务器安全设置,高手探讨,来者有分!
服务器有些程序是正常使用Fso组件。但是有一些客户使用动网的论坛和一些别的论坛。导致服务器上木马成群。所以怎么能解决这个问题,就是让他上传上来也没有权限更改文件和删除文件。高手指教!
服务器有些程序是正常使用Fso组件。但是有一些客户使用动网的论坛和一些别的论坛。导致服务器上木马成群。所以怎么能解决这个问题,就是让他上传上来也没有权限更改文件和删除文件。高手指教!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
zhyoli 2004-11-23
好像权限里面没有一项禁止脚本执行的选项`
我的网站已经被黑了5回了。最后连服务器也挂了!
郁闷中。。。。。。。。。。。
我的网站已经被黑了5回了。最后连服务器也挂了!
郁闷中。。。。。。。。。。。
nattyfish 2004-11-23
我的网站上次被黑了,可能就和动网的论坛有关,关注中!!!
jiangchunming 2004-11-23
我也来学习学习
lonelydreamsym 2004-11-23
权限,禁止有上马上传文件夹的脚本执行权限
zhyoli 2004-11-23
我设置了目录的权限,但是现在好多网站都出现
服务器对象 错误 'ASP 0178 : 80070005'
Server.CreateObject 访问错误
/sm3/nrgl/leaf/10.asp,行28
检查权限时Server.CreateObject 的调用失败。对此对象的访问被拒。
这种情况。正常使用下是这样!
IIS用户是自己新建的寄予Guest用户组的用户。原来的默认用户没有使用。
服务器对象 错误 'ASP 0178 : 80070005'
Server.CreateObject 访问错误
/sm3/nrgl/leaf/10.asp,行28
检查权限时Server.CreateObject 的调用失败。对此对象的访问被拒。
这种情况。正常使用下是这样!
IIS用户是自己新建的寄予Guest用户组的用户。原来的默认用户没有使用。
flyingsnowy 2004-11-23
学习ing
笨笨兔兔兔兔兔 2004-11-23
修改FSO的progid
ecobin 2004-11-23
修改注冊表吧
DARKNESSFALL 2004-11-23
沙发
学习
学习
lightsword 2004-11-23
设置目录的NTFS权限就行了呀.
tongyi2005 2004-11-23
看看吧
构建免受FSO威胁虚拟主机:
http://www.codebar.net/Article_Show.asp?ArticleID=226
构建免受FSO威胁虚拟主机:
http://www.codebar.net/Article_Show.asp?ArticleID=226
zhyoli 2004-11-23
主要是IIS服务和NT安全设置怎么配合实现只能让黑客利用asp木马浏览它上传的网站,别的目录和盘符不能浏览!
yqh1314 2004-11-23
IE 中本就有禁止脚本运行的功能 ! 呵呵```````其实也不要那么害怕就是一些无聊的脚本嘛!尽量避免!
omgod 2004-11-23
尽量不要运行来源不明的文件.
zhyoli 2004-11-23
现在有一种工具利用上传漏洞上传文件,不一定上传到上传目录。它可以指定目录。所以限制目录执行脚本不可行!
poron9 2004-11-23
把存储上传文件的目录的硬盘权限设成只可读、写,在IIS里取消这个目录的脚本权限,只可读取。
它传上ASP木马,运行看到的也只是源代码。就没用了。
它传上ASP木马,运行看到的也只是源代码。就没用了。
91jk 2004-11-23
我学习ing~~
ymeik 2004-11-23
iis属性 里 设置为纯脚本
用户组好像要禁掉guest用户的.
我上次,将共享去掉,权限改了后 就不再有问题出现了.
用户组好像要禁掉guest用户的.
我上次,将共享去掉,权限改了后 就不再有问题出现了.
kenlen 2004-11-23
这个问题最好改用有组件上传,或者直接在FTP上传,目前我还不知道怎么防止FSO攻击,我管理的站点,FSO关掉的,好像在网上有篇文章,我找找给你看吧,我是用最低级的做法,呵呵
zhyoli 2004-11-23
晕,IIS里面都是禁止执行脚本的。更何况如果是.asp为后缀的木马是不可能被禁止的!
加载更多回复
linux网络内核书合集01 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
Winfrom通用权限管理系统 Winfrom框架,动态生成菜单界面,附带数据库。纯手写,仅供学习参考,希望.net 程序员越来越好。
博客地址:https://blog.csdn.net/zzzzzzzert 有问题留言,互相学习交流
QT实战之监控系统 本课程基本Qt for windows平台下开发的监控界面程序,支持添加摄像头播放监控画面,支持1、4、9、16分屏显示,通过封装播放器,可以支持多协议,本地视频多种播放方式,随意封装播放器功能,并且可在此基础上对本次监控系统进行二次开发,友好的界面操作,支持系统拖盘,全屏多分屏显示等。 本课程一步一步的实现整个监控系统页面,最终实现整个监控系统,通过学习本教程能快速学会Qt for windows下QT界面开发,并且对于流媒体有一定的了解,通过封装三方播放器可以轻松学会实现封装自己所需要的功能。另外本教程基于实际项目做课程演讲开发,可以学到真实项目开发经验。
linux网络内核书合集05 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
linux网络内核书合集03 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
掌握C语言链表 链表是一种使用极其广泛的数据结构,它也可以用来作为实现栈、队列等数据结构的基础,链表没有像数组需要预先知道数据大小的缺点,可充分利用计算机内存,实现动态灵活的内存管理。除非需要频繁的通过下标来随机访问各个数据,否则数组都可以用链表代替。链表作为C语言数据结构的难点,更是面试中必考的知识点。 此课程是黄强老师针对C语言链表的专题课程,通过对链表通俗的讲解,结合简单易懂的代码,帮助学员对链表快速的理解,并讲结合真实企业开发中链表常用的算法技巧,从而帮助学员高效,快速、灵活的掌握链表这一难点!
win7/8/10 CSF文件专用播放器——科健csf播放器 很多人反馈在win10下无法正常播放csf文件,附件中为科健最新CSF文件播放器,可以支持Windos7/8/10 系统,可以在win10下正常播放
C语言嵌入式Linux编程第3期:程序的编译、链接和运行 本课程为《C语言嵌入式Linux编程》第3期,主要对程序的编译、链接及运行机制进行分析。同时对静态库链接、动态链接的过程、插件原理、内核模块运行机进行探讨,后对嵌入式系统比较难理解的u-boot重定位、u-boot加载内核、内核解压缩、重定位过程进行分析,加深对程序的编译链接原理的理解。 掌握程序的编译、链接、运行基本原理。掌握u-boot引导内核启动、u-boot的重定位等嵌入式核心技术。
linux网络内核书合集02 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
