28,407
社区成员
发帖
与我相关
我的任务
分享对付Asp木马,服务器安全设置,高手探讨,来者有分!
对付Asp木马,服务器安全设置,高手探讨,来者有分!
服务器有些程序是正常使用Fso组件。但是有一些客户使用动网的论坛和一些别的论坛。导致服务器上木马成群。所以怎么能解决这个问题,就是让他上传上来也没有权限更改文件和删除文件。高手指教!
服务器有些程序是正常使用Fso组件。但是有一些客户使用动网的论坛和一些别的论坛。导致服务器上木马成群。所以怎么能解决这个问题,就是让他上传上来也没有权限更改文件和删除文件。高手指教!
...全文
请发表友善的回复…
发表回复
zhyoli 2004-11-23
- 打赏
- 举报
好像权限里面没有一项禁止脚本执行的选项`
我的网站已经被黑了5回了。最后连服务器也挂了!
郁闷中。。。。。。。。。。。
我的网站已经被黑了5回了。最后连服务器也挂了!
郁闷中。。。。。。。。。。。
nattyfish 2004-11-23
- 打赏
- 举报
我的网站上次被黑了,可能就和动网的论坛有关,关注中!!!
jiangchunming 2004-11-23
- 打赏
- 举报
我也来学习学习
lonelydreamsym 2004-11-23
- 打赏
- 举报
权限,禁止有上马上传文件夹的脚本执行权限
zhyoli 2004-11-23
- 打赏
- 举报
我设置了目录的权限,但是现在好多网站都出现
服务器对象 错误 'ASP 0178 : 80070005'
Server.CreateObject 访问错误
/sm3/nrgl/leaf/10.asp,行28
检查权限时Server.CreateObject 的调用失败。对此对象的访问被拒。
这种情况。正常使用下是这样!
IIS用户是自己新建的寄予Guest用户组的用户。原来的默认用户没有使用。
服务器对象 错误 'ASP 0178 : 80070005'
Server.CreateObject 访问错误
/sm3/nrgl/leaf/10.asp,行28
检查权限时Server.CreateObject 的调用失败。对此对象的访问被拒。
这种情况。正常使用下是这样!
IIS用户是自己新建的寄予Guest用户组的用户。原来的默认用户没有使用。
flyingsnowy 2004-11-23
- 打赏
- 举报
学习ing
笨笨兔兔兔兔兔 2004-11-23
- 打赏
- 举报
修改FSO的progid
ecobin 2004-11-23
- 打赏
- 举报
修改注冊表吧
DARKNESSFALL 2004-11-23
- 打赏
- 举报
沙发
学习
学习
lightsword 2004-11-23
- 打赏
- 举报
设置目录的NTFS权限就行了呀.
tongyi2005 2004-11-23
- 打赏
- 举报
看看吧
构建免受FSO威胁虚拟主机:
http://www.codebar.net/Article_Show.asp?ArticleID=226
构建免受FSO威胁虚拟主机:
http://www.codebar.net/Article_Show.asp?ArticleID=226
zhyoli 2004-11-23
- 打赏
- 举报
主要是IIS服务和NT安全设置怎么配合实现只能让黑客利用asp木马浏览它上传的网站,别的目录和盘符不能浏览!
yqh1314 2004-11-23
- 打赏
- 举报
IE 中本就有禁止脚本运行的功能 ! 呵呵```````其实也不要那么害怕就是一些无聊的脚本嘛!尽量避免!
omgod 2004-11-23
- 打赏
- 举报
尽量不要运行来源不明的文件.
zhyoli 2004-11-23
- 打赏
- 举报
现在有一种工具利用上传漏洞上传文件,不一定上传到上传目录。它可以指定目录。所以限制目录执行脚本不可行!
poron9 2004-11-23
- 打赏
- 举报
把存储上传文件的目录的硬盘权限设成只可读、写,在IIS里取消这个目录的脚本权限,只可读取。
它传上ASP木马,运行看到的也只是源代码。就没用了。
它传上ASP木马,运行看到的也只是源代码。就没用了。
91jk 2004-11-23
- 打赏
- 举报
我学习ing~~
ymeik 2004-11-23
- 打赏
- 举报
iis属性 里 设置为纯脚本
用户组好像要禁掉guest用户的.
我上次,将共享去掉,权限改了后 就不再有问题出现了.
用户组好像要禁掉guest用户的.
我上次,将共享去掉,权限改了后 就不再有问题出现了.
kenlen 2004-11-23
- 打赏
- 举报
这个问题最好改用有组件上传,或者直接在FTP上传,目前我还不知道怎么防止FSO攻击,我管理的站点,FSO关掉的,好像在网上有篇文章,我找找给你看吧,我是用最低级的做法,呵呵
zhyoli 2004-11-23
- 打赏
- 举报
晕,IIS里面都是禁止执行脚本的。更何况如果是.asp为后缀的木马是不可能被禁止的!
加载更多回复(2)
