防止ASP***在2003服務器上運行的設置,上傳組件,shell等 如何防止ASP***在服務器上運行
如果您之服務器正在受ASP***之困擾,那麼希望這篇文章能幫您解決您所面臨之問題。
目前比較流行之ASP***主要通過三種技術來進行對服務器之相關操作。
一、使用FileSystemObject組件
FileSystemObject可以對文件進行常規操作
可以通過修改註冊表,將此組件改名,來防止此類***之危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名爲其它之名字,如:改爲FileSystemObject_ChangeName
自己以後調用之時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目之值
也可以將其刪除,來防止此類***之危害。
註銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用戶使用scrrun.dll來防止調用此組件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
二、使用WScript.Shell組件
WScript.Shell可以調用系統內核運行DOS基本命令
可以通過修改註冊表,將此組件改名,來防止此類***之危害。
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名爲其它之名字,如:改爲WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以後調用之時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目之值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目之值
也可以將其刪除,來防止此類***之危害。
三、使用Shell.Application組件
Shell.Application可以調用系統內核運行DOS基本命令
可以通過修改註冊表,將此組件改名,來防止此類***之危害。
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名爲其它之名字,如:改爲Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以後調用之時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目之值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目之值
也可以將其刪除,來防止此類***之危害。
禁止Guest用戶使用shell32.dll來防止調用此組件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
注:操作均需要重新啓動WEB服務後纔會生效。
四、調用Cmd.exe
禁用Guests組用戶調用cmd.exe
cacls C:\WINNT\system32\Cmd.exe /e /d guests
通過以上四步之設置基本可以防範目前比較流行之幾種***,但最有效之辦法還是通過綜合安全設置,將服務器、程序安全都達到一定標準,纔可能將安全等級設置較高,防範更多非法***。
1.刪除以下的註冊表主鍵:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
regsvr32/u wshom.ocx回車、regsvr32/u wshext.dll回車
Windows 2003 硬盤安全設置
c:administrators 全部
system 全部
iis_wpg 只有該文件夾
列出文件夾/讀數據
讀屬性
讀擴展屬性
讀取權限
c:\inetpub\mailroot
administrators 全部
system 全部
service 全部
c:\inetpub\ftproot
everyone 只讀和運行
c:\windows
administrators 全部
Creator owner
不是繼承的
只有子文件夾及文件
完全
Power Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
system 全部
IIS_WPG 讀取和運行,列出文件夾目錄,讀取
Users 讀取和運行(此權限最後調整完成後可以取消)
C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是繼承的
只有子文件夾及文件
完全
Power Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
system 全部
Users 讀取和運行,列出文件夾目錄,讀取
'www.knowsky.com
C:\WINDOWS\Microsoft.Net
administrators 全部
Creator owner
不是繼承的
只有子文件夾及文件
完全
Power Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
system 全部
Users 讀取和運行,列出文件夾目錄,讀取
C:\WINDOWS\Microsoft.Net\temporary ASP.NET Files
administrators 全部
Creator owner
不是繼承的
只有子文件夾及文件
完全
Power Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
system 全部
Users 全部
c:\Program Files
Everyone 只有該文件夾
不是繼承的
列出文件夾/讀數據
administrators 全部
iis_wpg 只有該文件夾
列出文件/讀數據
讀屬性
讀擴展屬性
讀取權限
c:\windows\temp
Administrator 全部權限
System全部權限
users 全部權限
c:\Program Files\Common Files
administrators 全部
Creator owner
不是繼承的
只有子文件夾及文件
完全
Power Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
system 全部
TERMINAL SERVER Users(如果有這個用戶)
修改,讀取和運行,列出文件夾目錄,讀取,寫入
Users 讀取和運行,列出文件夾目錄,讀取
c:\Program Files\Dimac(如果有這個目錄)
Everyone 讀取和運行,列出文件夾目錄,讀取
administrators 全部
c:\Program Files\ComPlus Applications (如果有)
administrators 全部
c:\Program Files\GflSDK (如果有)
administrators 全部
Creator owner
不是繼承的
只有子文件夾及文件
完全
Power Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
system 全部
TERMINAL SERVER Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
Users 讀取和運行,列出文件夾目錄,讀取
Everyone 讀取和運行,列出文件夾目錄,讀取
c:\Program Files\InstallShield Installation Information (如果有)
c:\Program Files\Internet Explorer (如果有)
c:\Program Files\NetMeeting (如果有)
administrators 全部
c:\Program Files\Windowsupdate
Creator owner
不是繼承的
只有子文件夾及文件
完全
administrators 全部
Power Users
修改,讀取和運行,列出文件夾目錄,讀取,寫入
system 全部
c:\Program Files\Microsoft SQL(如果SQL安裝在這個目錄)
administrators 全部
Service 全部
system 全部
d:\ (如果用戶網站內容放置在這個分區中)
administrators 全部權限
d:\FreeHost (如果此目錄用來放置用戶網站內容)
administrators 全部權限
SERVICE 讀取與運行
從安全角度,我們建議WebEasyMail(WinWebMail)安裝在獨立的盤中,例如E:
E:\(如果webeasymail安裝在這個盤中)
administrators 全部權限
system 全部權限
IUSR_*,默認的Internet來賓帳戶(或專用的運行用戶)
讀取與運行
E:\WebEasyMail (如果webeasymail安裝在這個目錄中)
administrators 全部
system 全部權限
SERVICE全部
IUSR_*,默認的Internet來賓帳戶 (或專用的運行用戶)
全部權限
C:\php\uploadtemp
C:\php\sessiondata
everyone
全部
C:\phpadministrators 全部
system 全部權限
SERVICE全部
Users 只讀和運行
c:\windows\php.ini
administrators 全部
system 全部權限
SERVICE全部
Users 只讀和運行
防止海洋***列出WIN服務器的用戶和進程
禁用服務裏面倒數第二個 workstation 服務,可以防止列出用戶和服務
windows 2003防範腳本注入***
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
如何在Exchange 2003的環境中,通過OWA修改密碼
lzh0601
2019-02-23 13:41:40
windows 2003 sp1 P2V成功之後虛擬機登錄後自動關機
yuanwengen
2019-02-23 13:14:44
windows 2003 安全:清除默認共享隱患
zorro8106
2019-02-23 12:52:59
Windows server 2003 NAT配置
qiaogx
2019-02-22 23:34:05
Windows2003 遠程桌面超過最大連接數解決辦法
zhangjian54
2019-02-22 22:53:18
windows 2003 無人值守安裝
藍月O紫晗
2019-02-22 22:26:34
Exchange 2003 在多域環境中的部署
flightlwl
2019-02-22 22:13:33
CS3:客戶希望移動2003 sp2文件服務器從A地點的A域到B地點的B域諮詢
起名煩死
2019-02-22 22:06:56
windows 2003 IE無法顯示flash
yahoon
2019-02-22 21:34:48
Windows Server 2003 用戶漫遊配置文件
chenjinhai
2019-02-22 21:18:07
Windows 7系統在Windows Server2003中的加域(domain)問題解決方案
撿塊橡皮
2019-02-22 20:34:35
Windows Server 2003 R2 With Sp2 序列號
renpowang
2019-02-22 20:12:03
Windows Server 2003 概述
歐陽搞IT
2019-02-22 19:59:03
Exchange系列之exchange2003sp2部署
zhanglijie888
2019-02-22 19:50:20
Win Server 2003 Web服務器安全設置十五項
dong1892
2019-02-22 19:42:20