windows 2003防範腳本注入***

原創 dzminglong 2018-09-12 06:08
防止ASP***在2003服務器上運行的設置,上傳組件,shell等 如何防止ASP***在服務器上運行
  如果您之服務器正在受ASP***之困擾,那麼希望這篇文章能幫您解決您所面臨之問題。
  目前比較流行之ASP***主要通過三種技術來進行對服務器之相關操作。
  一、使用FileSystemObject組件
  FileSystemObject可以對文件進行常規操作
  可以通過修改註冊表,將此組件改名,來防止此類***之危害。
  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
  改名爲其它之名字,如:改爲FileSystemObject_ChangeName
  自己以後調用之時候使用這個就可以正常調用此組件了
  也要將clsid值也改一下
  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目之值
  也可以將其刪除,來防止此類***之危害。
  註銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
  禁止Guest用戶使用scrrun.dll來防止調用此組件。
  使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
  二、使用WScript.Shell組件
  WScript.Shell可以調用系統內核運行DOS基本命令
  可以通過修改註冊表,將此組件改名,來防止此類***之危害。
  HKEY_CLASSES_ROOT\WScript.Shell\
  及
  HKEY_CLASSES_ROOT\WScript.Shell.1\
  改名爲其它之名字,如:改爲WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
  自己以後調用之時候使用這個就可以正常調用此組件了
  也要將clsid值也改一下
  HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目之值
  HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目之值
  也可以將其刪除,來防止此類***之危害。
  三、使用Shell.Application組件
  Shell.Application可以調用系統內核運行DOS基本命令
  可以通過修改註冊表,將此組件改名,來防止此類***之危害。
  HKEY_CLASSES_ROOT\Shell.Application\
  及
  HKEY_CLASSES_ROOT\Shell.Application.1\
  改名爲其它之名字,如:改爲Shell.Application_ChangeName或Shell.Application.1_ChangeName
  自己以後調用之時候使用這個就可以正常調用此組件了
  也要將clsid值也改一下
  HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目之值
  HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目之值
  也可以將其刪除,來防止此類***之危害。
  禁止Guest用戶使用shell32.dll來防止調用此組件。
  使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
  注:操作均需要重新啓動WEB服務後纔會生效。
  四、調用Cmd.exe
  禁用Guests組用戶調用cmd.exe
  cacls C:\WINNT\system32\Cmd.exe /e /d guests
  通過以上四步之設置基本可以防範目前比較流行之幾種***,但最有效之辦法還是通過綜合安全設置,將服務器、程序安全都達到一定標準,纔可能將安全等級設置較高,防範更多非法***。
  1.刪除以下的註冊表主鍵:
  WScript.Shell
  WScript.Shell.1
  Shell.application
  Shell.application.1
  WSCRIPT.NETWORK
  WSCRIPT.NETWORK.1
  regsvr32/u wshom.ocx回車、regsvr32/u wshext.dll回車
  Windows 2003 硬盤安全設置
  c:administrators 全部
  system 全部
  iis_wpg 只有該文件夾
  列出文件夾/讀數據
  讀屬性
  讀擴展屬性
  讀取權限
  c:\inetpub\mailroot
  administrators 全部
  system 全部
  service 全部
  c:\inetpub\ftproot
  everyone 只讀和運行
  c:\windows
  administrators 全部
  Creator owner
  不是繼承的
  只有子文件夾及文件
  完全
  Power Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  system 全部
  IIS_WPG 讀取和運行,列出文件夾目錄,讀取
  Users 讀取和運行(此權限最後調整完成後可以取消)
  C:\WINDOWS\Microsoft.Net
  administrators 全部
  Creator owner
  不是繼承的
  只有子文件夾及文件
  完全
  Power Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  system 全部
  Users 讀取和運行,列出文件夾目錄,讀取
  'www.knowsky.com
  C:\WINDOWS\Microsoft.Net
  administrators 全部
  Creator owner
  不是繼承的
  只有子文件夾及文件
  完全
  Power Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  system 全部
  Users 讀取和運行,列出文件夾目錄,讀取
  C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files
  administrators 全部
  Creator owner
  不是繼承的
  只有子文件夾及文件
  完全
  Power Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  system 全部
  Users 全部
  c:\Program Files
  Everyone 只有該文件夾
  不是繼承的
  列出文件夾/讀數據
  administrators 全部
  iis_wpg 只有該文件夾
  列出文件/讀數據
  讀屬性
  讀擴展屬性
  讀取權限
  c:\windows\temp
  Administrator 全部權限
  System全部權限
  users 全部權限
  c:\Program Files\Common Files
  administrators 全部
  Creator owner
  不是繼承的
  只有子文件夾及文件
  完全
  Power Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  system 全部
  TERMINAL SERVER Users(如果有這個用戶)
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  Users 讀取和運行,列出文件夾目錄,讀取
  c:\Program Files\Dimac(如果有這個目錄)
  Everyone 讀取和運行,列出文件夾目錄,讀取
  administrators 全部
  c:\Program Files\ComPlus Applications (如果有)
  administrators 全部
  c:\Program Files\GflSDK (如果有)
  administrators 全部
  Creator owner
  不是繼承的
  只有子文件夾及文件
  完全
  Power Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  system 全部
  TERMINAL SERVER Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  Users 讀取和運行,列出文件夾目錄,讀取
  Everyone 讀取和運行,列出文件夾目錄,讀取
  c:\Program Files\InstallShield Installation Information (如果有)
  c:\Program Files\Internet Explorer (如果有)
  c:\Program Files\NetMeeting (如果有)
  administrators 全部
  c:\Program Files\Windowsupdate
  Creator owner
  不是繼承的
  只有子文件夾及文件
  完全
  administrators 全部
  Power Users
  修改,讀取和運行,列出文件夾目錄,讀取,寫入
  system 全部
  c:\Program Files\Microsoft SQL(如果SQL安裝在這個目錄)
  administrators 全部
  Service 全部
  system 全部
  d:\ (如果用戶網站內容放置在這個分區中)
  administrators 全部權限
  d:\FreeHost (如果此目錄用來放置用戶網站內容)
  administrators 全部權限
  SERVICE 讀取與運行
  從安全角度,我們建議WebEasyMail(WinWebMail)安裝在獨立的盤中,例如E:
  E:\(如果webeasymail安裝在這個盤中)
  administrators 全部權限
  system 全部權限
  IUSR_*,默認的Internet來賓帳戶(或專用的運行用戶)
  讀取與運行
  E:\WebEasyMail (如果webeasymail安裝在這個目錄中)
  administrators 全部
  system 全部權限
  SERVICE全部
  IUSR_*,默認的Internet來賓帳戶 (或專用的運行用戶)
  全部權限
  C:\php\uploadtemp
  C:\php\sessiondata
  everyone
  全部
  C:\phpadministrators 全部
  system 全部權限
  SERVICE全部
  Users 只讀和運行
  c:\windows\php.ini
  administrators 全部
  system 全部權限
  SERVICE全部
  Users 只讀和運行
  防止海洋***列出WIN服務器的用戶和進程
  禁用服務裏面倒數第二個 workstation 服務,可以防止列出用戶和服務
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何在Exchange 2003的環境中,通過OWA修改密碼

lzh0601 2019-02-23 13:41:40

windows 2003 sp1 P2V成功之後虛擬機登錄後自動關機

yuanwengen 2019-02-23 13:14:44

windows 2003 安全:清除默認共享隱患

zorro8106 2019-02-23 12:52:59

Windows server 2003 NAT配置

qiaogx 2019-02-22 23:34:05

Windows2003 遠程桌面超過最大連接數解決辦法

zhangjian54 2019-02-22 22:53:18

windows 2003 無人值守安裝

藍月O紫晗 2019-02-22 22:26:34

Exchange 2003 在多域環境中的部署

flightlwl 2019-02-22 22:13:33

CS3:客戶希望移動2003 sp2文件服務器從A地點的A域到B地點的B域諮詢

起名煩死 2019-02-22 22:06:56

windows 2003 IE無法顯示flash

yahoon 2019-02-22 21:34:48

Windows Server 2003 用戶漫遊配置文件

chenjinhai 2019-02-22 21:18:07

Windows 7系統在Windows Server2003中的加域(domain)問題解決方案

撿塊橡皮 2019-02-22 20:34:35

Windows Server 2003 R2 With Sp2 序列號

renpowang 2019-02-22 20:12:03

Windows Server 2003 概述

歐陽搞IT 2019-02-22 19:59:03

Exchange系列之exchange2003sp2部署

zhanglijie888 2019-02-22 19:50:20

Win Server 2003 Web服務器安全設置十五項

dong1892 2019-02-22 19:42:20