现在某虚拟主机系统又爆出可写目录了,这对服务器安全有很大威胁,不过可以选择改WEB.Config以及关闭Wscript.shell组件,但有些情况又必须开,下面说下如何用麦咖啡防止服务器的”可写目录”
一般可写目录都出现在C:\Documents and Settings
下面定义几条规则:
阻止C:\Documents and Settings下所有文件包括子目录的执行权限
阻止你的网站目录的执行权限(一般虚拟主机都是d:\wwwroot d:\freehost之类的)
阻止临时文件夹的执行权限
阻止iis对应用程序目录的所有执行权限
阻止system32下的所有.exe文件执行权限
下面来测试效果:
将网站目录设置为允许执行后,用aspxspy2执行文件
也会是 拒绝访问
一般可写目录都出现在C:\Documents and Settings
下面定义几条规则:
阻止C:\Documents and Settings下所有文件包括子目录的执行权限
阻止你的网站目录的执行权限(一般虚拟主机都是d:\wwwroot d:\freehost之类的)
阻止临时文件夹的执行权限
阻止iis对应用程序目录的所有执行权限
阻止system32下的所有.exe文件执行权限
下面来测试效果:
将网站目录设置为允许执行后,用aspxspy2执行文件
也会是 拒绝访问
这样即使再爆出新的“可写目录”黑客也只有干瞪眼而无法进行任何执行操作了
转自:http://www.safe121.com/post-446.html