- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
防入侵IIS虚拟主机安全配置 |
| 发布时间: 2014/8/18 11:48:20 |
|
最为虚拟主机搭建web服务组件的IIS,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 1、如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....
2、如何防止asp木马? 基于FileSystemObject组件的asp木马cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除 基于shell.application组件的asp木马 cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //删除
3、如何加密asp文件? 从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。安装完毕后,将生成screnc.exe文件,这是一个运行在DOS PROMAPT的命令工具。 运行screnc - l vbscript source.asp destination.asp 生成包含密文ASP脚本的新文件destination.asp 用记事本打开看凡是""之内的,不管是否注解,都变成不可阅读的密文了但无法加密中文。
4、如何从IISLockdown中提取urlscan? iislockd.exe /q /c /t:c:\urlscan
5、如何防止Content-Location标头暴露了web服务器的内部IP地址? 执行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新启动iis
6、如何解决HTTP500内部错误? iis http500内部错误大部分原因主要是由于iwam账号的密码不同步造成的。 我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题。 执行 cscript c:\inetpub\adminscripts\synciwam.vbs -v 7、如何避免*mdb文件被下载? 安装ms发布的urlscan工具,可以从根本上解决这个问题。 同时它也是一个强大的安全工具,你可以从ms的网站上获取更为详细的信息。
8、如何让iis的最小ntfs权限运行? 依次做下面的工作:a.选取整个硬盘: system:完全控制 administrator:完全控制 (允许将来自父系的可继承性权限传播给对象) b.\program files\common files: everyone:读取及运行 列出文件目录 读取 (允许将来自父系的可继承性权限传播给对象) c.\inetpub\wwwroot: iusr_machine:读取及运行 列出文件目录 读取 (允许将来自父系的可继承性权限传播给对象) e.\winnt\system32: 选择除inetsrv和centsrv以外的所有目录, 去除“允许将来自父系的可继承性权限传播给对象”选框,复制。 f.\winnt: 选择除了downloaded program files、help、iis temporary compressed files、 offline web pages、system32、tasks、temp、web以外的所有目录 去除“允许将来自父系的可继承性权限传播给对象”选框,复制。 g.\winnt: everyone:读取及运行 列出文件目录 读取 (允许将来自父系的可继承性权限传播给对象) h.\winnt\temp:(允许访问数据库并显示在asp页面上) everyone:修改 (允许将来自父系的可继承性权限传播给对象)
9、如何隐藏iis版本? 一个黑客可以可以轻易的telnet到你的web端口,发送get命令来获取很多信息iis存放IIS BANNER的所对应的dll文件如下: WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL 你可以用16进制编辑器去修改那些dll文件的关键字,比如iis的Microsoft-IIS/5.0 具体过程如下: 1.停掉iis iisreset /stop 2.删除%SYSTEMROOT%\system32\dllcache目录下的同名文件 3.修改 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
