1、如何 让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录,把"运用 程序保卫 "修改为"低"....
2.如何 防止 asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests运用 regsvr32 scrrun.dll /u /s //删除
注:这样服务器的FSO就无法用了; 在CMD命令行状态输入以下命令: 关上命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll 打开命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll
基于shell.application组件的asp木马 cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests运用 regsvr32 shell32.dll /u /s //删除
附:cacls.exe的参数用法 /T——修改当前目录及其所有子目录中指定文件的 ACL; /E—— 编辑 ACL 而不替换; /C——在出现拒绝访问错误时继续; /G user:perm——赋予指定用户访问权限。Perm 能够是R(读取)、W(写入)、C(修改,写入)、F (完全控制); /R user——撤销指定用户的访问权限(仅在与 /E 一起运用 ); /P user:perm——替换指定用户的访问权限; /D user——拒绝指定用户的访问
3.如何 加密asp文件? 从微软不花钱下载到sce10chs.exe 直接运行即可完成安装流程。 安装完毕后,将生成screnc.exe文件,这是一个运行在DOS PROMAPT的命令工具。 运行screnc - l vbscript source.asp destination.asp 生成包含密文ASP脚本的新文件destination.asp 用记事本打开看凡是""之内的,不管能不能注解,都变成不可阅读的密文了 但无法 加密中文。
4.如何 从IISLockdown中提取urlscan? iislockd.exe /q /c /t:c:\urlscan
5.如何 防止 Content-Location标头暴露了web服务器的内部IP地址? 执行 cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True 结尾须要重新启动iis