2003服务器防止海洋木马的安全设置

最新推荐文章于 2024-09-17 14:00:53 发布
最新推荐文章于 2024-09-17 14:00:53 发布
阅读量658 收藏
点赞数
分类专栏: asp 文章标签: 服务器 system asp.net iis service windows

删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1

regsvr32 /u wshom.ocx回车、regsvr32 /u wshext.dll回车

Windows 2003 硬盘安全设置

c:/
administrators 全部
system 全部
iis_wpg 只有该文件夹
列出文件夹/读数据
读属性
读扩展属性
读取权限


c:/inetpub/mailroot
administrators 全部
system 全部
service 全部

c:/inetpub/ftproot
everyone 只读和运行

c:/windows
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
IIS_WPG 读取和运行,列出文件夹目录,读取
Users 读取和运行(此权限最后调整完成后可以取消)

C:/WINDOWS/Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取
'www.knowsky.com
C:/WINDOWS/Microsoft.Net
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取

 

C:/WINDOWS/Microsoft.Net/temporary ASP.NET Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 全部

caobin518
关注
专栏目录
探察木马的蛛丝马迹
blotemj.blog.csdn.net
07-01 944
探察木马的蛛丝马迹   相信很多朋友看过最新大片《特洛伊》,对其中巨大的“木马”毫不陌生,就是这个木马,攻下了坚固的特洛伊城,书写了世界历史上悲惨而又光辉的一页。由此而生的电脑特洛伊木马,也时常给自以为坚固的系统带来灾难性的后果。那么,当遭遇木马时,我们如何做呢?   本文从木马最容易藏身的“进程”里来剖析木马病毒,让大家从最根本的进程入手,认识并清除木马病毒,让特洛伊的历史不再在你我的电脑中重演...
windows 2003最完善最完美的权限及安全设置解决方案
szg3827的专栏
08-22 1000
一、服务器安全设置1. IIS6.0的安装和设置1.1 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件   应用程序 ———ASP.NET(可选)        |——启用网络 COM+ 访问(必选)        |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)                      |—
windows2003服务器防止海洋木马安全设置(讨论)
avgk01030117的博客
06-07 87
删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1 regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车 Windows 2003 硬盘安全设置 c:\administrators...
windows2003服务器防止海洋木马安全设置【重要】
avgk01030117的博客
01-19 115
删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1 regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车 Windows 2003 硬盘安全设置 c:\administrators...
win2003防止asp木马安全设置
happyjack
12-29 139
win2003防止asp木马安全设置 1. 删除以下的注册表主键: Wscript.Shell Wscript.Shell.1 Shell.application Shell.application.1 Wscript.NETWORK Wscript.NETWORK.1 regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车 ...
2003服务器防范海洋木马
思科网络
05-06 1151
  ASP木马、Webshell之安全防范解决办法:   注意:本文所讲述之设置方法与环境:适用于MicrosoftWindows2000Server/Win2003SERVER IIS5.0/IIS6.0     1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋森马为列:   <objectrunat="server"id="ws"scope="page"c
webshell及木马详解
金色%夕阳的博客
04-24 5726
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
win2003服务器硬盘目录权限设置清…
nzf_001的专栏nzf_001的专栏nzf_001的专栏nzf_001的专栏nzf_001的专栏
06-06 794
win2003服务器硬盘目录权限设置清单(iis+php+mysql) 推荐以下是详细的相应目录权限设置清单: Administrators 完全控制 System 完全控制 D:\盘 权限 Administrators 完全控制 System 完全控制 E:\盘 权限 Administrators 完全控制 System 完全控制 如果你还有其他盘符如“F、G..”盘,权限和
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 015-网络安全应急技术与实践(Web层-文件上传漏洞)
热门推荐
时光隧道
02-11 7万+
文件上传漏洞是指网站对于用户上传文件的验证过程不严格,导致攻击者可以上传恶意文件到服务器上执行任意代码或者获取敏感信息的安全漏洞。安全问题说明1. 代码执行攻击者可以上传包含恶意代码的可执行文件,通过执行这些代码来攻击服务器,例如获取敏感信息、操控服务器等。上传的可执行文件中包含恶意代码,攻击者可以通过执行该代码来实现攻击目的。2. 文件覆盖攻击者可以通过上传同名文件覆盖服务器上的原始文件,导致原始文件的内容被篡改或者删除。
网络安全——身份认证与PKI原理
Yushiba972的博客
10-17 5681
文章总结了网络安全中PKI系统的组成以及特点、运作机制,并介绍了RADIUS协议、Kerberos协议、SSL协议三大身份认证协议。
IoT安全的再思考
niuchuangxinan的博客
02-07 3795
巨大的设备量,有限的安全保护,该采取何种安全应对策略?
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 1028
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 463
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 1080
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
怎么选择适合的服务器
2403_86998484的博客
09-14 713
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
如何在Android上实现RTSP服务器
乐学吧
09-17 1761
Android上实现RTSP服务器是一个极具挑战的任务,功能设计这块,除了需要支持接编码前音视频数据外,还需要支持对接编码后音视频数据,并实现本地录像、快照等功能组合使用。需要注意的是,就像海康、大华的摄像头一样,对外的并发,一般限于4-8个,Android设备的性能一般来说,可能不足以处理高负载的RTSP服务器,但是小并发模式下,能稳定的运行,就达到设计初衷了。
linux-安全管理-用户认证
最新发布
Flying_Fish_roe的博客
09-17 1077
用户认证是 Linux 安全管理的核心,通过用户名/密码、SSH 密钥、PAM 和双因素认证等机制,管理员可以确保系统的安全访问。同时,合理的用户和权限管理,以及日志审计等措施,能够有效提升系统的安全性。确保密码策略的强度和安全性。使用 SSH 密钥认证代替密码认证。启用双因素认证以增强用户身份验证。定期审计系统日志,及时发现潜在的安全风险。
前端常用的服务器推送技术
qq_29579625的博客
09-15 491
前端开发中,服务器推送技术允许服务器主动向客户端(浏览器)发送数据,而无需客户端显式请求。这种技术对于构建实时应用(如聊天应用、实时通知、实时数据仪表盘等)非常关键。以下是几种常用的服务器推送技术及其详细介绍和示例代码。
Win2003服务器高级安全设置:实战防范木马与权限策略
Windows 2003服务器安全设置中,本文档提供了一种比较安全的方法来配置文件和硬盘权限,以保护系统免受木马入侵、提权攻击和跨站攻击。文章的核心在于理解并实施适当的权限策略,确保关键文件夹如C:\、D:\、E:\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值