![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB服务器
caoyoucheng
这个作者很懒,什么都没留下…
展开
-
终结Webshell 加固web服务器
用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无功而返呢? 一、设置命令权限 默认设置下,webshell中转载 2012-01-14 10:01:47 · 787 阅读 · 0 评论 -
windows 2003 server IIS权限设置
仅针对windows 2003 server SP1 Internet(IIS) 服务器系统安装在C:"盘系统用户情况为:administrators 超级管理员(组)system 系统用户(内置安全主体)guests 来宾帐号(组)iusr_服务器名 匿名访问web用户iwam_服务器名 启动iis进程用户www_cnnsc_org 自己添加的用户、添加后删除Us原创 2012-02-01 11:30:49 · 665 阅读 · 0 评论 -
删除aux.asp及com1/lpt1/prn/nul等无法删除文件
近期有朋友发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp lpt1.adnim.asp的文件或文件夹,无法删除!这类文件为何无法删除,怎样建立无法删除的文件,又如何删除 aux.asp 这类‘无法删除的文件’呢?在服务器中 文件夹选项 - 查看 -隐藏受保护的操作系统文件[取消勾选]后可看到此类文件属性均为RHSA系统文件,无法删除、修改、移动。Windo原创 2012-05-30 14:34:59 · 1331 阅读 · 0 评论