请教关于组件的安全问题

helloclm 2006-05-11 09:44:03
我本地电脑测试

系统:win2003
IIS:6。0
语言:asp
数据库:mssql2000
安装的组件:aspjpeg;jmail 4.3.0

今天正好看到我硬盘里有阿江的asp探针,就用了下试试。结果发现存在组件问题。
探针版本:1.9

/////////////////////////////////////////////////////////////////////////
不安全组件检测
WScript.Shell √ 危险, Shell.application √ 危险

Shell 组件允许ASP运行.exe等可执行文件,存在严重的安全隐患。即使在文件系统进行过严格的权限设置的服务器上,此组件也会被用来运行提升权限的程序。

WScript.Network √ 危险

WScript.Network 为ASP程序列出系统用户(組)和进程提供了便利,这导致攻击者可以很轻易的找到可被利用的不安全账户或者可能存在威胁的系统进程。

Adodb.Stream √ 危险

Adodb.Stream 常常被用来上传木马等不安全程序,从而扩大攻击者的破坏能力。通过必要的权限设置,Adodb.Stream不会对系统安全造成威胁,它常常被使用在无组件上传工具中。

FSO √ 危险, XML √ 危险 / √ 危险 / √ 危险 / √ 危险

FSO(Scripting.FileSystemObject) 和 XML 具备罗列和管理服务器中文件和文件夹的能力,如果权限设置不当,将导致木马程序移动、修改甚至删除服务器上的文件。FSO 组件是常用的组件之一,禁用该组件并不是最理想的安全措施。

HappyTime √ 危险

HappyTime(欢乐时光)是流行的网络蠕虫病毒之一,它的繁殖占用大量网络带宽,病毒发作时它有可能删除服务器上有用的可执行文件导致系统瘫痪。如果此项检测结果为危险,则您的服务器将存在感染和传播欢乐时光病毒的可能。

系统用户(組)和进程检测
如果下面列出了系统用户和进程,则说明系统存在安全隐患。

*果然列出来的
/////////////////////////////////////////////////////////////////////


请问:
1。我安装的组件和探针检查出来的问题有什么关系?应该怎么解决?
2。我的系统用户和进程果然被罗列了出来,应该怎么处理这个安全隐患?
3。我用金山的"新欢乐时光“专杀工具,杀了一遍(仅c盘),没发现什么异常,这个能不能说明我的机器没中“欢乐时光”?


非常感谢。
...全文
78 2 点赞 打赏 收藏 举报
写回复
2 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
helloclm 2006-05-12
ding
  • 打赏
  • 举报
回复
helloclm 2006-05-11
天哪。刚把探针传到了我一个在新网的空间里,查了一下,上面的安全问题比我的少了一个,如下:
FSO √ 危险, XML √ 危险 / √ 危险 / √ 危险 / × 安全

他的系统用户也罗列出来了,不得了啊~~~
有千把个!!!没一千个也有800个!!
天哪,他这个服务器上有这么多用户啊!!!!


/////////////////////////////////////////////////////////////////
■ 服务器磁盘信息
盘符和磁盘类型 就绪 卷标 文件系统 可用空间 总空间
可移动磁盘 A:
本地硬盘 C: ×
本地硬盘 D: √ WEB NTFS 83.029 GB 185.542 GB
本地硬盘 E: ×
CD-ROM F: ×

“×”表示磁盘没有就绪或者当前IIS站点没有对该磁盘的操作权限。

请问,这个是如何做到的?
  • 打赏
  • 举报
回复
相关推荐
发帖
windows网络管理与配置
创建于2007-08-02

6071

社区成员

windows网络管理与配置
申请成为版主
帖子事件
创建了帖子
2006-05-11 09:44
社区公告
暂无公告