1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来,在这表示感谢.3.现在我们先设置好win的目录访问权限 设置所有分区为administrator SYSTEM这两个系统用户拥有所有权、删除ERVERYONE具体操作方式:选择系统盘我们这里为C->按右键选择属性-安全添加一个administrator和SYSTEM所有权限,删除ERVERYONE用户 我已经都设置过了,就不重复了,设置权限的时候很慢,具体的看我下面的说明吧4.选择重置所有子对象的权限并允许传播可继承权限具体操作方式:接第3步->选择高级->选择重置所有子对象的权限并允许传播可继承权限打钩选定按应用->提示是否继续选择‘是’继续 如果发现有提示问题就按继续按钮继续5.设置everyone用户可以读取的目录(使得可以执行PERL ASP JMAIL)[设置ASP可以使用]具体操作:进入C:promgram files目录 把common files目录,设置everyone可以读、运行、列目录C:Program FilesCommon Files 都是一些系统文件,如果你装了一些别的组件,比如maill,php等 也按同样的设置 就是刚才那个目录,系统出了毛病,设置权限的时候十分慢6.设置取消继承,功能:为了使用户不能越权删除而ASP可以正常使用具体操作方式:进入winntsystem32选中所有目录,除了inetsrv certsrv 两个目录不要选择(备注:这两个是ASP要用的dll) 选择属性->安全->高级->权限->把允许来自父系的继承取消打钩->按复制 进入winnt目录->选中所有目录 除web, temp, tasks, system32 ,offine web pages , iis temporay compressed file ,help,download promgram 同上取消继承->按复制 选择winnt->设置安全,添加everyone 读取运行 列出文件目录 读取 进入winnt->选择temp属性设置安全 ,everyone完全控制,再点高级,编辑,把运行权限去掉动画断了,奇怪了这样2000目录权限基本设置完成,2003的目录设置可以看最下面,我就是这么设置的,没出问题,有问题找我,看来还没设置好,终于好了,累啊D盘看不见了吧.
安装Windows操作系统不会给Mac带来病毒软盘版Linux防火墙的制作方法详解相关资讯 webshell 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行
|
易网时代-编程资源站