石龙公司

    网站空间IIS防范入侵常见问答

    日期:2016/11/28 人气:436736
    导读: 为网站空间搭建web服务组件的IIS,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。1、如何让asp脚本以system权限运行?修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....2、如何防止asp木

    为网站空间搭建web服务组件的IIS,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

    1、如何让asp脚本以system权限运行?

    修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....

    2、如何防止asp木马?

    基于FileSystemObject组件的asp木马

    cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

    regsvr32 scrrun.dll /u /s //删除

    基于shell.application组件的asp木马

    cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

    regsvr32 shell32.dll /u /s //删除

    3、如何加密asp文件?

    从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。

    安装完毕后,将生成screnc.exe文件,这是一个运行在DOS PROMAPT的命令工具。

    运行screnc - l vbscript source.asp destination.asp

    生成包含密文ASP脚本的新文件destination.asp

    用记事本打开看凡是""之内的,不管是否注解,都变成不可阅读的密文了但无法加密中文。

    4、如何从IISLockdown中提取urlscan?

    iislockd.exe /q /c /t:c:\urlscan

    5、如何防止Content-Location标头暴露了web服务器的内部IP地址?

    执行cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True最后需要重新启动iis

    6、如何解决HTTP500内部错误?

    iis http500内部错误大部分原因

    主要是由于iwam账号的密码不同步造成的。

    我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题。

    执行 cscript c:\inetpub\adminscripts\synciwam.vbs -v

    7、如何避免*mdb文件被下载?

    安装ms发布的urlscan工具,可以从根本上解决这个问题。

    同时它也是一个强大的安全工具,你可以从ms的网站上获取更为详细的信息。

    8、如何让iis的最小ntfs权限运行?

    依次做下面的工作:

    a.选取整个硬盘:

    system:完全控制

    administrator:完全控制

    (允许将来自父系的可继承性权限传播给对象)

    b.\program files\common files:

    everyone:读取及运行

    列出文件目录

    读取

    (允许将来自父系的可继承性权限传播给对象)

    c.\inetpub\wwwroot:

    iusr_machine:读取及运行

    列出文件目录

    读取

    (允许将来自父系的可继承性权限传播给对象)

    e.\winnt\system32:

    选择除inetsrv和centsrv以外的所有目录,

    去除“允许将来自父系的可继承性权限传播给对象”选框,复制。

    f.\winnt:

    选择除了downloaded program files、help、iis temporary compressed files、

    offline web pages、system32、tasks、temp、web以外的所有目录

    去除“允许将来自父系的可继承性权限传播给对象”选框,复制。

    g.\winnt:

    everyone:读取及运行

    列出文件目录

    读取

    (允许将来自父系的可继承性权限传播给对象)

    h.\winnt\temp:(允许访问数据库并显示在asp页面上)

    everyone:修改

    (允许将来自父系的可继承性权限传播给对象)

    9、如何隐藏iis版本?

    一个黑客可以可以轻易的telnet到你的web端口,发送get命令来获取很多信息

    iis存放IIS BANNER的所对应的dll文件如下:

    WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL

    FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL

    SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL

    你可以用16进制编辑器去修改那些dll文件的关键字,比如iis的Microsoft-IIS/5.0

    具体过程如下:

    1.停掉iis iisreset /stop

    2.删除%SYSTEMROOT%\system32\dllcache目录下的同名文件

    3.修改

    文本来自采集文章 http://shilong.927buy.com/24/53.html 如需转载或删除,请联系管理员。

    下一条:网络公司产品
    1 2 3 4 5 6 7 8 9
    分享到:
石龙网站制作
【石龙本地网络公司】——承诺3小时内上门服务!石龙上门全国热线:400-666-2014 粤ICP备12018349号 网站维护:深一深圳网站建设 【我要收藏此页面】 网站地图
全国石龙注册公司-服务网店