自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

人生无常

  • 博客(10)
  • 收藏
  • 关注
全部文章> 2007年08月
排序:
按最后发布时间
按访问量
RSS订阅
08月

转载 ASP.NET虚拟主机安全漏洞解决方案

曾经很早就在网上看到一篇关于<asp.net的重大隐患>的文章,当时并不在意,做过asp的朋友可能都知道,即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限,能够基本上解决asp的FSO问题。  在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行测试的时候,让我大吃一惊,居然对我服务器的c盘有读取的权限。以及对整个硬盘的修改删除权限。这样的话

2007-08-14 11:38:00 868

转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 硬盘权限篇

1、服务器安全设置之--硬盘权限篇   这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。

2007-08-14 11:35:00 1801

转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 系统服务篇

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 系统服务篇2、服务器安全设置之--系统服务篇(设置完毕需要重新启动)   *除非特殊情况非开不可,下列系统服务要■停止并禁用■:

2007-08-14 11:33:00 1473

转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇  A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.batregsvr32/u C:/WINNT/System32/wshom.ocxdel C:/WINNT/System32

2007-08-14 11:32:00 2093

转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--IIS用户设置

这里举例4个不同类型脚本的虚拟主机 权限设置例子 主机头

2007-08-14 11:31:00 1479

原创 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--MSSQL安全

9、MSSQL安全设置 将有安全问题的SQL过程删除.比较全面.一切为了安全!删除了调用shell,注册表,COM组件的破坏权限use master EXEC sp_dropextendedproc xp_cmdshell EXEC sp_dropextendedproc Sp_OACreate EXEC sp_dropextendedproc Sp_OADestroy EXEC sp

2007-08-14 11:30:00 1196

转载 WindowsServer2003 +IIS6.0+ASP 服务器安全设置之 -- 本地安全策略设置

安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动)    开始菜单—>管理工具—>本地安全策略   A、本地策略——>审核策略    审核策略更改   成功 失败     审核登录事件   成功 失败   审核对象访问      失败   审核过程跟踪   无审核   审核

2007-08-14 11:21:00 2466 1

转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- IP安全策

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- IP安全策  6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)协议  IP协议端口        源地址           目标地址         描述            方式 ICMP -- -- -- ICMP      阻止      UDP     135    

2007-08-14 11:19:00 1198

原创 WindowsServer2003+IIS6.0+ASP 服务器安全设置之 --服务器安全和性能配置

把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可Windows Registry Editor Version 5.00[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoRecentDocsMenu"=hex:01,00,00,0

2007-08-14 11:16:00 1082

转载 WindowsServer2003 + IIS6.0 + ASP.NET最新服务器安全设置技术实例 虚拟主机上设置

www.3.com NET D:/www.3.com/ IUSR_

2007-08-14 11:10:00 1578

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除