国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

 1.為了打造一個(gè)安全的虛擬主機(jī),在asp+SQL環(huán)境下,我們要做的是封殺ASP webshell.封殺serv-u提權(quán)漏洞和SQL注入的威脅

2.默認(rèn)安裝的win主機(jī)上webshell功能十分強(qiáng)大,我們要封殺webshell的哪些功能 也就是不讓webshell查看系統(tǒng)服務(wù)信息,執(zhí)行cmd命令和略覽文件目錄,我們要實(shí)現(xiàn)的功能是每個(gè)用戶只能訪問自己的目錄,而且可以用FSO等ASP組件,在這里我以海洋木馬和win200為例給大家演示一下.好多資料都是網(wǎng)上收集而來,在這表示感謝.

3.現(xiàn)在我們先設(shè)置好win的目錄訪問權(quán)限 設(shè)置所有分區(qū)為administrator SYSTEM這兩個(gè)系統(tǒng)用戶擁有所有權(quán)、刪除ERVERYONE
具體*作方式：選擇系統(tǒng)盤我們這里為C->按右鍵選擇屬性-安全添加一個(gè)administrator和SYSTEM所有權(quán)限，刪除ERVERYONE用戶
　我已經(jīng)都設(shè)置過了,就不重復(fù)了,設(shè)置權(quán)限的時(shí)候很慢,具體的看我下面的說明吧

4.選擇重置所有子對(duì)象的權(quán)限并允許傳播可繼承權(quán)限
具體*作方式：接第3步->選擇高級(jí)->選擇重置所有子對(duì)象的權(quán)限并允許傳播可繼承權(quán)限打鉤選定按應(yīng)用->提示是否繼續(xù)選擇‘是’繼續(xù)
　　　　　　　如果發(fā)現(xiàn)有提示問題就按繼續(xù)按鈕繼續(xù)

5.設(shè)置everyone用戶可以讀取的目錄（使得可以執(zhí)行PERL ASP JMAIL）
[設(shè)置ASP可以使用]具體*作：進(jìn)入C:\promgram files目錄 把common files目錄，設(shè)置everyone可以讀、運(yùn)行、列目錄
C:\Program Files\Common Files 都是一些系統(tǒng)文件,如果你裝了一些別的組件,比如maill,php等 也按同樣的設(shè)置
　就是剛才那個(gè)目錄,系統(tǒng)出了毛病,設(shè)置權(quán)限的時(shí)候十分慢

6.設(shè)置取消繼承，功能：為了使用戶不能越權(quán)刪除而ASP可以正常使用
具體*作方式：進(jìn)入winnt\system32\選中所有目錄，除了inetsrv certsrv 兩個(gè)目錄不要選擇（備注：這兩個(gè)是ASP要用的dll)
　　　　　　　選擇屬性->安全->高級(jí)->權(quán)限->把允許來自父系的繼承取消打鉤->按復(fù)制
　　　　　　　
　　　　　　　進(jìn)入winnt目錄->選中所有目錄 除web, temp, tasks, system32　,offine web pages ,
　　　　　　　iis temporay compressed file ,help,download promgram 同上取消繼承->按復(fù)制

　　　 選擇winnt->設(shè)置安全，添加everyone 讀取運(yùn)行 列出文件目錄 讀取
　　　
　　　 進(jìn)入winnt->選擇temp屬性設(shè)置安全 ,everyone完全控制,再點(diǎn)高級(jí),編輯,把運(yùn)行權(quán)限去掉
動(dòng)畫斷了,奇怪了
這樣2000目錄權(quán)限基本設(shè)置完成,2003的目錄設(shè)置可以看最下面,我就是這么設(shè)置的,沒出問題,有問題找我,看來還沒設(shè)置好,終于好了,累啊
D盤看不見了吧.

7.剛才動(dòng)畫斷了,新建一個(gè)用戶leilei,設(shè)置密碼,要設(shè)置密碼永不過期,把他加到guest用戶組里去,然后在IIS設(shè)置他的虛擬站點(diǎn),我這用的是默認(rèn)站點(diǎn),設(shè)置虛擬目錄E:\網(wǎng)站資源\BBSXP 5.12 正式版 ]\bbsxp,再點(diǎn)屬性-目錄安全性-編輯.匿名訪問打上勾,然后設(shè)置用戶名和密碼,然后到E:\網(wǎng)站資源\BBSXP 5.12 正式版 ]\bbsxp里設(shè)置權(quán)限,給leilei訪問權(quán).OK,現(xiàn)在告了一段落,leilei這個(gè)用戶只能訪問自己的目錄了刪掉不用的腳本映射.*.htr這是一個(gè)比較厲害的文件，刪掉好了。否則，任何人都可以通過你的web來進(jìn)行非法*作，甚至格式化 掉你的硬盤。 *.hta 刪掉吧。 *.idc 所以刪掉他。 *.printer這個(gè)是打印機(jī)文件。去掉他好了 *.htw , *.ida *.idq這些都是索引文件，可以去掉了。 其實(shí)只要有用的保留,比如asp,asa,php,cgi,給保留著,其它全部刪除就行啦!!!
我們來看一下網(wǎng)站
　怎么樣,FSO正常使用吧
8. 這里有時(shí)候會(huì)遇見ASP不能訪問,提示The requested resource is in use和The remote procedure call failed and did not execute.
　 我就遇見了,找了找網(wǎng)上的帖子,有的說御載瑞星2005,再同步iwam賬號(hào),同步同步iwam賬號(hào)請(qǐng)看　　http://www.gamepa.com/Announce/A ... ID=8000&ID=361.有的說是asp.net沒有權(quán)限執(zhí)行,還有的說在2003下,添加IIS_WPG　 組，并重啟計(jì)算機(jī)。方正我是同步了一下iwam賬號(hào),然后還是沒搞定,又瞎鼓搗了半天,準(zhǔn)備從裝機(jī)器前從起了一下,然后發(fā)現(xiàn),好了~,如果你　 遇見了這個(gè)問題,而且沒搞定的話,可以到我論壇里發(fā)個(gè)帖說一下,我和你一起研究,反正我是無業(yè)游民,電腦前面做了半年了.隨時(shí)都在,急就　 端消息我,有聲音提示的.


9.現(xiàn)在我們上個(gè)webshell看看,先看我們剛才設(shè)置的目錄權(quán)限的效果,效果不錯(cuò),現(xiàn)在我們堵上webshell的cmd ,有兩種cmdshell WScript.Shell和Shell.Application,關(guān)于這兩個(gè)組件的基礎(chǔ)知識(shí)可以看看這篇文章
http://www.gamepa.com/Announce/A ... dID=8000&ID=395
　 這里有兩種方法 一種是設(shè)置權(quán)限把c:\winnt\system32\cmd.exe 的權(quán)限設(shè)置好,(sorry 我把mdshell WScript.Shell和Shell.Application已經(jīng)刪了,現(xiàn)在注冊(cè)上),只能administrator和系統(tǒng)用戶訪問的權(quán)限,這個(gè)時(shí)候cmd是不能用了,不過我們平時(shí)都是上傳一個(gè)cmd在用,看演示看,現(xiàn)在又能用了吧,我在別人的主機(jī)上也經(jīng)常遇見這個(gè)現(xiàn)象,不過我們還是有辦法.再把E:\網(wǎng)站資源\BBSXP 5.12 正式版 ]\bbsxp的運(yùn)行權(quán)限去掉,拒絕訪問。 缺少對(duì)象,不影響網(wǎng)站使用fso吧,還有一一種就是徹底刪掉WScript.Shell和Shell.application ,命令是regsvr32/u wshom.ocx和regsvr32/u wshext.dll,我們先恢復(fù)權(quán)限.還是缺少對(duì)象吧,兩個(gè)都行,都是實(shí)驗(yàn)通過的,我比較喜歡第二種,反正不影響我使用.再去試下網(wǎng)站,沒有問題

10.封殺webshell 查看系統(tǒng)進(jìn)程的功能,對(duì)我的電腦點(diǎn)右鍵-管理-服務(wù)應(yīng)用程序-服務(wù)-workstation,雙擊點(diǎn)停止,禁用.這個(gè)服務(wù)在倒數(shù)第二個(gè)
　Workstation”——svchost.exe——是用來管理網(wǎng)絡(luò)，支持聯(lián)網(wǎng)和打印/文件共享的,禁用了也沒事,參考文章
　http://www.gamepa.com/Announce/A ... dID=8000&ID=400
　http://www.gamepa.com/Announce/A ... dID=8000&ID=402
　http://www.gamepa.com/Announce/A ... dID=8000&ID=403
　錯(cuò)誤:　錯(cuò)誤源:　這好象是因?yàn)閯h除wshom.ocx和wshext.dll的原因,不管他,我們繼續(xù),現(xiàn)在是可以看系統(tǒng)進(jìn)程的還有登陸用戶,現(xiàn)在我們禁用服務(wù)去,要從起,進(jìn)程才會(huì)沒的,算了,我不從起了,反正不會(huì)有問題的了,已經(jīng)什么也看不見了

11.封殺serv-u和SQL,這也是抄來的,因?yàn)閟erv-u和sql都是系統(tǒng)權(quán)限,也就是system用戶,我們的目的就是把他倆變成user用戶,讓他倆沒權(quán)限添加administrator的賬號(hào),這里我用serv-u演示,ftp "net user leilei3 leilei3 /add" 成功添加了leilei2賬號(hào),輸入法出問題了，估計(jì)大家也都知道，serv-u本地提權(quán)漏洞，解決方法,先添加一個(gè)user權(quán)限的用戶,我這就用leilei３這個(gè)用戶了,然后對(duì)對(duì)我的電腦點(diǎn)右鍵-管理-服務(wù)應(yīng)用程序-服務(wù)-Serv-U FTP 服務(wù)器-登陸-此帳戶,把默認(rèn)的改掉,現(xiàn)在就可以了,來我們?cè)僭囈幌聅erv-u能不能用.無法啟動(dòng)，暈到,還是權(quán)限的問題,有人做過這個(gè)動(dòng)畫,沒問題的.
動(dòng)畫下載http://www.gamepa.com/Announce/A ... dID=7890&ID=355
權(quán)限設(shè)一下就OK了,SQL也是這樣的設(shè)置,不過權(quán)限要設(shè)置好,因?yàn)閟ql要訪問的目錄很多,沒*作權(quán)限就不能用了,建議要改user權(quán)限運(yùn)行SQL的時(shí)候別用我上面講的目錄權(quán)限分配方法,而是根據(jù)最下面的win2003目錄權(quán)限設(shè)置做參考,一點(diǎn)一點(diǎn)的改win的目錄權(quán)限,或者給user用戶多點(diǎn)權(quán)限,這個(gè)我用不上,也沒研究,還那句話,如果有哪位朋友需要,我們一起研究

12.經(jīng)過這樣的設(shè)置基本安全了吧,如果高手能提供點(diǎn)意見,指出不安全的地方,不勝感激

相關(guān)關(guān)鍵字: 主機(jī)