作业帮防范aspxspy木马简单的方法
来源:学生作业帮助网 编辑:作业帮 时间:2024/04/27 14:42:59 网络安全
防范aspxspy木马简单的方法网络安全
【51Test.Net - 网络安全】
一种方法:
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径..。
另一个解决办法 :
禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决~~~~~~~~~~!
———-
我没弄懂这个文件的原理,但是这个文件确实是木马中非常强大的一个。我的服务器是plesk面板自动创建的空间,权限设置是默认的,相对来说还算安全的,没真正遭遇到aspxspy2,但是有朋友传上去竟然发现可以修改任意站点,如果真有人恶意传上去的话,那也麻烦了。
网络安全
一种方法:
我们也可以做如下简单设置:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限..如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径..。
另一个解决办法 :
禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决~~~~~~~~~~!
———-
我没弄懂这个文件的原理,但是这个文件确实是木马中非常强大的一个。我的服务器是plesk面板自动创建的空间,权限设置是默认的,相对来说还算安全的,没真正遭遇到aspxspy2,但是有朋友传上去竟然发现可以修改任意站点,如果真有人恶意传上去的话,那也麻烦了。
网络安全