IIS安全配置 - 用IIS建立高安全性Web服务器

直接在注册表中的HKEY_CLASSES_ROOT中找到
找到"shell.application"、"Wscript.SHELL"等危险的脚本对象(因为它们都是用于创建脚本命令通道的)进行改名或删除

对上传文件目录  执行权限 选择 "无"  阻止 上传恶意文件或木马执行

禁用脚本调试和向客户端发送详细调试信息

删掉IIS安装时那个缺省网站,删掉pinters等虚拟目录

停止IIS自带ftp和smtp

禁止ICMP访问。

将MS SQL Server的xp_cmdshell扩展存储删掉

到sql server的查询分析器中,试用存储过程sp_dropextendedproc就可删除xp_cmdshell这个存储过程。
格式为:EXEC sp_dropextendedproc ‘xp_cmdshell‘需要时可使用sp_addextendedproc恢复
格式为:EXEC sp_addextendedproc xp_cmdshell,‘xplog70.dll‘。


使用文本替换工具将里面的<iframe>src=http://***</iframe> 全部清除,加以下代码可杜绝
<script language="javascript">
window.onload = function()
{
var arr = document.getElementsByTagName("IFRAME");
for (var i = 0; i < arr.length; i++0)
{
arr[i].parentNode.removeChild(arr[i]);
}
}
</script&g

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值