加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索
背景:
阅读内容  领跑条码、标签打印软件 | 来电弹出客户资料

aspxspy木马简单的防范方法

[日期:2010-11-16] 作者: 来源: [字体: ]
如果你的服务器支持.NET那就要注意了,ASPxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事。

一种方法:
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径..。

另一个解决办法 :

禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决~~~~~~~~~~!
———-
我没弄懂这个文件的原理,但是这个文件确实是木马中非常强大的一个。我的服务器是plesk面板自动创建的空间,权限设置是默认的,相对来说还算安全的,没真正遭遇到aspxspy2,但是有朋友传上去竟然发现可以修改任意站点,如果真有人恶意传上去的话,那也麻烦了。

关键词:木马  防范  aspxspy 

收藏 推荐 打印 | 录入:blue1000 | 阅读:
最新图文
本文评论   查看全部评论 (2)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 2 楼
* 匿名 发表于 2016/12/25 12:54:38
http://www.blue1000.com/bkhtml/c74/2010-11/69817.htm 2016年教师个人德能勤绩廉总结 http://www.135995.com/show/12022.html 2016教师个人工作总结模板 http://www.135995.com/show/12019.html
第 1 楼
* 匿名 发表于 2016/12/24 12:53:05
http://www.blue1000.com/bkhtml/c74/2010-11/69817.htm 小学看图作文 http://www.135995.com/details/zs829.html 我爱我校作文 http://www.135995.com/details/zs390.html