6,185
社区成员
发帖
与我相关
我的任务
分享请教关于组件的安全问题
我本地电脑测试
系统:win2003
IIS:6。0
语言:asp
数据库:mssql2000
安装的组件:aspjpeg;jmail 4.3.0
今天正好看到我硬盘里有阿江的asp探针,就用了下试试。结果发现存在组件问题。
探针版本:1.9
/////////////////////////////////////////////////////////////////////////
不安全组件检测
WScript.Shell √ 危险, Shell.application √ 危险
Shell 组件允许ASP运行.exe等可执行文件,存在严重的安全隐患。即使在文件系统进行过严格的权限设置的服务器上,此组件也会被用来运行提升权限的程序。
WScript.Network √ 危险
WScript.Network 为ASP程序列出系统用户(組)和进程提供了便利,这导致攻击者可以很轻易的找到可被利用的不安全账户或者可能存在威胁的系统进程。
Adodb.Stream √ 危险
Adodb.Stream 常常被用来上传木马等不安全程序,从而扩大攻击者的破坏能力。通过必要的权限设置,Adodb.Stream不会对系统安全造成威胁,它常常被使用在无组件上传工具中。
FSO √ 危险, XML √ 危险 / √ 危险 / √ 危险 / √ 危险
FSO(Scripting.FileSystemObject) 和 XML 具备罗列和管理服务器中文件和文件夹的能力,如果权限设置不当,将导致木马程序移动、修改甚至删除服务器上的文件。FSO 组件是常用的组件之一,禁用该组件并不是最理想的安全措施。
HappyTime √ 危险
HappyTime(欢乐时光)是流行的网络蠕虫病毒之一,它的繁殖占用大量网络带宽,病毒发作时它有可能删除服务器上有用的可执行文件导致系统瘫痪。如果此项检测结果为危险,则您的服务器将存在感染和传播欢乐时光病毒的可能。
系统用户(組)和进程检测
如果下面列出了系统用户和进程,则说明系统存在安全隐患。
*果然列出来的
/////////////////////////////////////////////////////////////////////
请问:
1。我安装的组件和探针检查出来的问题有什么关系?应该怎么解决?
2。我的系统用户和进程果然被罗列了出来,应该怎么处理这个安全隐患?
3。我用金山的"新欢乐时光“专杀工具,杀了一遍(仅c盘),没发现什么异常,这个能不能说明我的机器没中“欢乐时光”?
非常感谢。
系统:win2003
IIS:6。0
语言:asp
数据库:mssql2000
安装的组件:aspjpeg;jmail 4.3.0
今天正好看到我硬盘里有阿江的asp探针,就用了下试试。结果发现存在组件问题。
探针版本:1.9
/////////////////////////////////////////////////////////////////////////
不安全组件检测
WScript.Shell √ 危险, Shell.application √ 危险
Shell 组件允许ASP运行.exe等可执行文件,存在严重的安全隐患。即使在文件系统进行过严格的权限设置的服务器上,此组件也会被用来运行提升权限的程序。
WScript.Network √ 危险
WScript.Network 为ASP程序列出系统用户(組)和进程提供了便利,这导致攻击者可以很轻易的找到可被利用的不安全账户或者可能存在威胁的系统进程。
Adodb.Stream √ 危险
Adodb.Stream 常常被用来上传木马等不安全程序,从而扩大攻击者的破坏能力。通过必要的权限设置,Adodb.Stream不会对系统安全造成威胁,它常常被使用在无组件上传工具中。
FSO √ 危险, XML √ 危险 / √ 危险 / √ 危险 / √ 危险
FSO(Scripting.FileSystemObject) 和 XML 具备罗列和管理服务器中文件和文件夹的能力,如果权限设置不当,将导致木马程序移动、修改甚至删除服务器上的文件。FSO 组件是常用的组件之一,禁用该组件并不是最理想的安全措施。
HappyTime √ 危险
HappyTime(欢乐时光)是流行的网络蠕虫病毒之一,它的繁殖占用大量网络带宽,病毒发作时它有可能删除服务器上有用的可执行文件导致系统瘫痪。如果此项检测结果为危险,则您的服务器将存在感染和传播欢乐时光病毒的可能。
系统用户(組)和进程检测
如果下面列出了系统用户和进程,则说明系统存在安全隐患。
*果然列出来的
/////////////////////////////////////////////////////////////////////
请问:
1。我安装的组件和探针检查出来的问题有什么关系?应该怎么解决?
2。我的系统用户和进程果然被罗列了出来,应该怎么处理这个安全隐患?
3。我用金山的"新欢乐时光“专杀工具,杀了一遍(仅c盘),没发现什么异常,这个能不能说明我的机器没中“欢乐时光”?
非常感谢。
...全文
请发表友善的回复…
发表回复
helloclm 2006-05-12
- 打赏
- 举报
ding
helloclm 2006-05-11
- 打赏
- 举报
天哪。刚把探针传到了我一个在新网的空间里,查了一下,上面的安全问题比我的少了一个,如下:
FSO √ 危险, XML √ 危险 / √ 危险 / √ 危险 / × 安全
他的系统用户也罗列出来了,不得了啊~~~
有千把个!!!没一千个也有800个!!
天哪,他这个服务器上有这么多用户啊!!!!
/////////////////////////////////////////////////////////////////
■ 服务器磁盘信息
盘符和磁盘类型 就绪 卷标 文件系统 可用空间 总空间
可移动磁盘 A:
本地硬盘 C: ×
本地硬盘 D: √ WEB NTFS 83.029 GB 185.542 GB
本地硬盘 E: ×
CD-ROM F: ×
“×”表示磁盘没有就绪或者当前IIS站点没有对该磁盘的操作权限。
请问,这个是如何做到的?
FSO √ 危险, XML √ 危险 / √ 危险 / √ 危险 / × 安全
他的系统用户也罗列出来了,不得了啊~~~
有千把个!!!没一千个也有800个!!
天哪,他这个服务器上有这么多用户啊!!!!
/////////////////////////////////////////////////////////////////
■ 服务器磁盘信息
盘符和磁盘类型 就绪 卷标 文件系统 可用空间 总空间
可移动磁盘 A:
本地硬盘 C: ×
本地硬盘 D: √ WEB NTFS 83.029 GB 185.542 GB
本地硬盘 E: ×
CD-ROM F: ×
“×”表示磁盘没有就绪或者当前IIS站点没有对该磁盘的操作权限。
请问,这个是如何做到的?
