禁止web等目录执行exe,bat,com的方法

最新推荐文章于 2024-07-19 11:04:48 发布
最新推荐文章于 2024-07-19 11:04:48 发布
阅读量489 收藏
点赞数
分类专栏: 安全防护 文章标签: web exe windows system c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6741456
版权
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。 利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----

还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 

对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。

利用gpedit.msc(组策略)禁止目录执行某些文件。

首先:

运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓

----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。

如图1:

 


 

这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。

这样大大的提高了被使用exp提升权限的安全性。

当然这里提一个思路。  。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。

当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。  方法如上。

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win2003禁止web目录执行exe,bat,com方法
09-30
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法
文件服务器拒绝可执行文件,运行批处理作业时拒绝访问 - Windows Server | Microsoft Docs...
weixin_33178839的博客
08-06 804
在基于 Windows Server 2003 的计算机上运行批处理作业时,访问被拒绝09/25/2020本文内容本文提供对在基于 Microsoft Windows (Server 2003 的计算机上) 运行批处理作业时 Access 被拒绝的问题的解决方案。适用于: WindowsServer 2003原始 KB 编号: 867466症状当您运行在常规用户帐户上下文中运行的批处理作业时...
win10 如何禁止特定路径下的exe启动程序
热门推荐
leyou2018 的博客
11-21 1万+
简述起因是我的电脑最近总有个叫“今日热点”的广告窗口弹出来。了解之下发现是某安全浏览器在搞鬼,现将对付它的教程贴出来。简述 工具 禁止方法工具彗星小助手。下载链接 彗星助手下载–CSDN下载使用教程: 1. 打开彗星助手,在顶层选项卡中,选择“窗口SPY”。 2. 点击界面上的光盘图标,拖动到想要侦测的弹窗上。 3. 在界面的“程序目录”中发现这个流氓exe的路径是。 C:\Users\Yo
Windows2003Web服务器安全策略
03-26
Windows目录需为users分配默认权限,以确保ASP和ASPX等应用程序正常运行。 策略三:禁止空连接 通过修改注册表键值HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA中的RestrictAnonymous,将其DWORD值设...
几种模拟键盘按键的方法
06-08
而后台模式则可以在不改变当前活动窗口的情况下模拟按键,例如用于控制后台运行的应用程序或者执行自动化任务。 3. **键盘事件模拟** 模拟键盘按键涉及模拟键盘事件,包括按下(KeyDown)、释放(KeyUp)以及组合...
KoolBan:一个很酷的虚拟看板,它应该被禁止什么的
07-12
C#是微软开发的一种面向对象的编程语言,广泛应用于Windows桌面应用、Web应用、游戏开发以及移动应用等领域。KoolBan使用C#作为主要开发语言,意味着它利用了C#的强类型、垃圾回收、面向对象特性和丰富的类库。C#还...
[投稿]Webshell下命令执行限制及绕过方法
Coisini的博客
06-23 4068
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
Web浏览器已经限制此文件显示
华的专栏
04-28 834
HTML页面是本地的,我们可以在页面里面加上一句 <!--savedfromurl=(0013)about:internet--> 解决如下问题:
Windows禁止exe软件运行的参考方法
zichehanTZ的博客
06-03 5622
一:背景 最近在Windows平台下,某软件所携带的广告插件多次自行运行。 二:参考方法 第1步:通过任务管理器确认广告exe的路径 第2步:添加安全策略 1.开始 2.运行gpedit.msc 3.计算机配置 > Windows配置 > 安全设置 > 软件限制策略 >其它规则(右键点击) 4.规则建立(如下规则选择一种即可) ...
Java小技能:多级组织机构排序并返回树结构(包含每个层级的子节点和业务数据集合)
iOS逆向与安全
07-17 1157
包含每个层级的子节点和业务数据集合。
Python 基础——元组
hpz3292887609的博客
07-16 344
3.元组类型定义时重要的是“ , ” ,创建和访问一个元组。+ : 拼接,左右的类型必须。and or 逻辑操作符。5.元组相关的操作符一致。#该代码会显示运行错误。4.更新和删除一个元组。
Qt创建列表,通过外部按钮控制列表的选中下移、上移以及左侧图标的显现
肩上风骋的博客
07-17 620
项目中需要使用列表QListWidget,但是不能直接拿来使用。需要创建一个列表,通过向上和向下的按钮来向上或者向下移动选中列表项,当当前项背选中再去点击确认按钮,会在列表项的前面出现一个图标。
Qt编写自定义控件:可交互的列表控件
最新发布
友善啊,朋友的博客
07-19 208
【代码】Qt编写自定义控件:可交互的列表控件。
Python 基础——列表(list)
hpz3292887609的博客
07-16 381
通过元素的索引值(index)从列表获取单个元素(列表索引值是从0开始的)以逗号分隔的不同数据项使用方括号括起来,即可创建列表。index函数:返回参数在列表中的位置。若再次输入俩个元素,则出现以下错误。(以上都是将元素追加到列表的末尾)count函数:元素出现的次数。1.使用函数:append()2.使用函数:extend()3.使用函数:insert()仍然会出现错误,进行以下修改。reverse函数:反转列表。由此可得到列表的内置函数。2.交换列表中的元素。3.从列表中删除元素。函数remove()
Windows命令行(CMD)中,tasklist | findstr(搜索并显示包含特定字符串的进程信息)
小丁的博客
07-16 486
但是,请注意,PID是数值,而进程名称是文本字符串。如果你正在搜索PID,确保不要包含任何前缀或空格,因为。你也可以结合使用进程名称和PID的一部分来搜索,但这样做可能会返回不期望的结果,因为。命令时,你可以搜索并显示包含特定字符串的进程信息。注意这里没有引号包围PID,因为PID是数值,且。如果你想要找到所有属于特定用户的进程,你可以使用。更直接且可能更高效,特别是当处理大量进程时。命令的输出中PID前通常会有空格,但。命令用于显示当前运行的进程列表,而。命令的输出中PID前面通常会有空格。
java 生成树结构(可通过id、code)公共方法
_Mr丶s
07-16 252
【代码】java 生成树结构(可通过id、code)公共方法
web执行bat脚本
05-18
3. 在客户端通过Ajax或Fetch等技术,调用Web服务端API,并传递需要执行BAT脚本。 4. 在Web服务端执行BAT脚本后,将执行结果返回给客户端。 需要注意的是,因为执行BAT脚本涉及到系统级别的操作,所以需要确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值