返回
服务器ASP漏洞的基本设置问题探究

服务器ASP漏洞的基本设置问题探究

ID:44619844

大小:44.55 KB

页数:4页

时间:2019-10-24

服务器ASP漏洞的基本设置问题探究_第1页
服务器ASP漏洞的基本设置问题探究_第2页
服务器ASP漏洞的基本设置问题探究_第3页
服务器ASP漏洞的基本设置问题探究_第4页
资源描述:

《服务器ASP漏洞的基本设置问题探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、服务器ASP漏洞的基本设置问题探究网站服务器站长们多少会有所了解,其重要性也直接影响着网站的正常运营,所以说,选择服务器也是比较重要的,那么关于服务器aps漏洞问题该如何解决呢?专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps主机、服务器租用的中国信息港为你做详细的介绍!基本的服务器安全设置安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始Windowsupdate,安装所有的关键更新。安装杀毒软件虽然杀

2、毒软件冇时候不能解决问题,但是杀毒软件避免了很多问题。不要指槊杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。设置端口保护和防火墙、删除默认共享都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以找出来看看,晚些时候我或者会复制一些到我的网站上。权限设置阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个11S站点其至一个虚拟目录里。我这里讲一下原理和设置思

3、路,聪明的朋友应该看完这个就能解决问题了。权限设置的原理WINDOWS用户,在W1NNT系统中大多数时候把权限按用户(组)来划分。在【开始一程序一管理工具一计算机管理一本地用户和组】管理系统用户和用户组。NTFS权限设置,请记住分区的时候把所有的硕盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键一屈性一安全】在这里管理NTFS文件(夹)权限。IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂月•把它叫〃11S匿名用户〃),当用户访问你的网站的・ASP文件的时

4、候,这个.ASP文件所具有的权限,就是这个〃11S匿名用户〃所具有的权限。权限设置的思路要为每个独立的要保护的个体(比如一个网诂或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。在IIS的【站点属性或者虚拟目录属性一目录安全性一匿名访问和验证控制-编辑一匿名访问一编辑】填写刚刚创建的那个用户名。设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并口要加上超管组和SYSTEM组)。这样设置了Z后,这个站点里的ASP程序就只有当前这个

5、文件夹的权限了,从探针上看,所冇的硬盘都是红叉叉。我的设置方法我是先创建一个用户组,以后所有的站点的用户都建在这个组里,然后设置这个组在各个分区没有权限或者完全拒绝。然后再设置各个IIS用户在各在的文件夹里的权限。因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该懂了,除非不知道怎么添加系统用户和组,不知道怎么设置文件夹权限,不知道HS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢來,具体的方法其实自C也能摸索出來的,我就是这样。当然,如果我有空,我会写我的具体设置方法,很可能还会配上图片。改名或

6、卸载不安全组件不安全组件不惊人我在阿江探针1・9里加入了不安全组件检测功能(其实这是参考7i24的代码写的,只是把界面改的友好了一点,检测方法和他是基本一样的),这个功能让很多站长吃惊不小,因为他发现他的服务器支持很多不安全组件。其实,只耍做好了上面的权限设置,那么FSO、XML、strcm都不再是不安全组件了,因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕,有杀毒软件在还怕什么时光啊。最危险的组件是WSII和Shell,因为它可以运行你硬盘里的EXE等程序,比如它口J以运行提升程序來提升SERV-U权

7、限甚至用SERVU來运行更高权限的系统程序。卸载最不安全的组件最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个・BAT文件,(以下均以WIN2000为例,如果使用2003,则系统文件夹应该是C:WINDOWS)QuotedfromUnkown:regsvr32/uC:WINNTSystem32wshom.ocxdelC:WIMNTSystcm32wshom.ocxregsvr32/uC:WINNTsystem32shell32.dlldelC:WINNTsystem32shel

8、l32.dll然后运行一b,WScript.Shell,Shell,application,WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示〃X安全〃了。改名不安全组件需要注意的是组件的名称和Clsid都要改,并且要改彻底了。下面以She

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。