- 博客(10)
- 收藏
- 关注
转载 ASP.NET虚拟主机安全漏洞解决方案
曾经很早就在网上看到一篇关于<asp.net的重大隐患>的文章,当时并不在意,做过asp的朋友可能都知道,即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限,能够基本上解决asp的FSO问题。 在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行测试的时候,让我大吃一惊,居然对我服务器的c盘有读取的权限。以及对整个硬盘的修改删除权限。这样的话
2007-08-14 11:38:00 992
转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 硬盘权限篇
1、服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
2007-08-14 11:35:00 1821
转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 系统服务篇
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- 系统服务篇2、服务器安全设置之--系统服务篇(设置完毕需要重新启动) *除非特殊情况非开不可,下列系统服务要■停止并禁用■:
2007-08-14 11:33:00 1496
转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.batregsvr32/u C:/WINNT/System32/wshom.ocxdel C:/WINNT/System32
2007-08-14 11:32:00 2121
转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--IIS用户设置
这里举例4个不同类型脚本的虚拟主机 权限设置例子 主机头
2007-08-14 11:31:00 1501
原创 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--MSSQL安全
9、MSSQL安全设置 将有安全问题的SQL过程删除.比较全面.一切为了安全!删除了调用shell,注册表,COM组件的破坏权限use master EXEC sp_dropextendedproc xp_cmdshell EXEC sp_dropextendedproc Sp_OACreate EXEC sp_dropextendedproc Sp_OADestroy EXEC sp
2007-08-14 11:30:00 1222
转载 WindowsServer2003 +IIS6.0+ASP 服务器安全设置之 -- 本地安全策略设置
安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动) 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核
2007-08-14 11:21:00 2486 1
转载 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- IP安全策
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之 -- IP安全策 6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)协议 IP协议端口 源地址 目标地址 描述 方式 ICMP -- -- -- ICMP 阻止 UDP 135
2007-08-14 11:19:00 1221
原创 WindowsServer2003+IIS6.0+ASP 服务器安全设置之 --服务器安全和性能配置
把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可Windows Registry Editor Version 5.00[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoRecentDocsMenu"=hex:01,00,00,0
2007-08-14 11:16:00 1106
转载 WindowsServer2003 + IIS6.0 + ASP.NET最新服务器安全设置技术实例 虚拟主机上设置
www.3.com NET D:/www.3.com/ IUSR_
2007-08-14 11:10:00 1591
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人