防止aspxspy木马列服务 iis信息 执行命令提权等操作
更新时间:2012年11月10日 22:51:07 作者:
处于安全考虑,对服务器安全进行设置。上传aspxspy测试
环境:windows2003+iis6+.net2.0
处于安全考虑,对服务器安全进行设置。上传aspxspy测试。
ASPXSPY探针
1.禁止aspxspy木马执行命令提权 和读取注册表
测试方法一:
先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 <trust level="Full" originUrl="" /> 改为 <trust level="High" originUrl="" />
然后打开C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web_hightrust.config 里面有一句: <SecurityClass Name="RegistryPermission" Description="System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/> 把这句删掉,就可以防止读取注册表
经测试,执行以上操作后网站oledb权限没了,导致access数据库无法访问。
测试方法二:(不要使用)
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限
经过测试,重启后导致3389,80,1433等端口无法远程连接。害得我联系机房人员才解决问题.
方法三(未测试):
禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS 但是列出服务器详细信息和所有进程没办法解决! 据说产生副作用:和装有sqlserver冲突,导致无法远程连接服务器(此问题未测试,个人感觉应该是mssql没设好的原因)
方法四:
<system.web> <identity impersonate="true" /> </system.web> 将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config
此方法经过测试可以有效防止 【执行命令】 列出【系统信息】【用户信息】【服务】.
转载注明出处:http://www.freethy.cn/?p=481
相关文章
Windows10中的IIS10安装php manager的方法
这篇文章主要介绍了Windows10中的IIS10安装php manager的方法,需要的朋友可以参考下2016-09-09
首先,如果你需要压缩静态文件(HTML),需要在硬盘上建一个目录,并给它“IUSR_机器名”这个用户的写权限。2009-09-09
Windows Server 2019 安装后的一些设置收集
Windows Server 2019 安装完成后,可能会遇到一些问题,本文收集一些解决方法,其他Windows Server版本也可以参考运用2022-08-08
Windows 2008 R2 用PHP Manager for IIS 配置PHP(FastCGI)环境
最近很多网站都开始使用2008 r2来配置php运行环境,因为2003微软已经开始不再支持,就连现在的很多服务器都不支持2003了,大家都提前进入win2008时代吧,这篇文章为大家分析一下,如何选择php版本2016-06-06
iis中在唯一密钥属性"value"设置为"index.asp"时,无法添加类型
今天在web.config中添加了几个默认文档,手欠将clear删除了,后来发现只要有这个再添加就不会出现问题了,原因就是通过web.config添加的与之前iis中设置的冲突了2024-03-03
Windows server 部署iSCSI共享磁盘搭建故障转移群集
本文主要介绍了Windows server 部署iSCSI共享磁盘搭建故障转移群集,通过简洁明了的步骤和实用建议,帮助顺利完成iSCSI的配置与使用,感兴趣的可以了解一下2024-01-01
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息,查看zend的目录是否有user权限。默认即可。2011-12-12
有时候发现某个网站的w3wp.exe占用资源过高,一个w3wp.exe代表一个网站的进程,查询某个站点w3wp.exe占用cpu过高的方法就是使用iisapp.vbs文件。2008-02-02
本文主要介绍了IIS服务网站的几种配置方式小结,主要介绍了三种访问方式,不同的IP地址访问,不同的端口访问和绑定不同的域名访问,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
这段时间公司的程序经常出现问题,然后整个应用程序就不能访问了,我们的服务器版本:window 2003 SP1,IIS6.0,没有安装Microsoft Visual Studio .NET2012-11-11
最新评论