時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
1、如何讓asp腳本以system權(quán)限運(yùn)行??
修改你asp腳本所對應(yīng)的虛擬目錄,把"應(yīng)用程序保護(hù)"修改為"低"....?
2.如何防止asp木馬??
基于FileSystemObject組件的asp木馬?
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用?
regsvr32 scrrun.dll /u /s //刪除?
注:這樣服務(wù)器的FSO就不能用了;
在CMD命令行狀態(tài)輸入以下命令:?
關(guān)閉命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll?
打開命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll?
基于shell.application組件的asp木馬?
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用?
regsvr32 shell32.dll /u /s //刪除?
附:cacls.exe的參數(shù)用法
/T——更改當(dāng)前目錄及其所有子目錄中指定文件的 ACL;
/E—— 編輯 ACL 而不替換;
/C——在出現(xiàn)拒絕訪問錯誤時繼續(xù);
/G user:perm——賦予指定用戶訪問權(quán)限。Perm 可以是R(讀?。(寫入)、C(更改,寫入)、F (完全控制);
/R user——撤銷指定用戶的訪問權(quán)限(僅在與 /E 一起使用);
/P user:perm——替換指定用戶的訪問權(quán)限;
/D user——拒絕指定用戶的訪問
3.如何加密asp文件??
從微軟免費(fèi)下載到sce10chs.exe 直接運(yùn)行即可完成安裝過程。?
安裝完畢后,將生成screnc.exe文件,這是一個運(yùn)行在DOS PROMAPT的命令工具。?
運(yùn)行screnc - l vbscript source.asp destination.asp?
生成包含密文ASP腳本的新文件destination.asp?
用記事本打開看凡是""之內(nèi)的,不管是否注解,都變成不可閱讀的密文了?
但無法加密中文。?
4.如何從IISLockdown中提取urlscan??
iislockd.exe /q /c /t:c:\urlscan?
5.如何防止Content-Location標(biāo)頭暴露了web服務(wù)器的內(nèi)部IP地址??
執(zhí)行?
cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True?
最后需要重新啟動iis?
6.如何解決HTTP500內(nèi)部錯誤??
iis http500內(nèi)部錯誤大部分原因?
主要是由于iwam賬號的密碼不同步造成的。?
我們只要同步iwam_myserver賬號在com 應(yīng)用程序中的密碼即可解決問題。?
執(zhí)行?
cscript c:\inetpub\adminscripts\synciwam.vbs -v?
7.如何增強(qiáng)iis防御SYN Flood的能力??
Windows Registry Editor Version 5.00?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]?
啟動syn攻擊保護(hù)。缺省項(xiàng)值為0,表示不開啟攻擊保護(hù),項(xiàng)值為1和2表示啟動syn攻擊保護(hù),設(shè)成2之后安全級別更高,對何種狀況下認(rèn)為是攻擊,則需要根據(jù)下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值設(shè)定的條件來觸發(fā)啟動了。這里需要注意的是,NT4.0必須設(shè)為1,設(shè)為2后在某種特殊數(shù)據(jù)包下會導(dǎo)致系統(tǒng)重啟。?
"SynAttackProtect"=dword:00000002?
同時允許打開的半連接數(shù)量。所謂半連接,表示未完整建立的TCP會話,用netstat命令可以看到呈SYN_RCVD狀態(tài)的就是。這里使用微軟建議值,服務(wù)器設(shè)為100,高級服務(wù)器設(shè)為500。建議可以設(shè)稍微小一點(diǎn)。?
"TcpMaxHalfOpen"=dword:00000064?
判斷是否存在攻擊的觸發(fā)點(diǎn)。這里使用微軟建議值,服務(wù)器為80,高級服務(wù)器為400。?
"TcpMaxHalfOpenRetried"=dword:00000050?
設(shè)置等待SYN-ACK時間。缺省項(xiàng)值為3,缺省這一過程消耗時間45秒。項(xiàng)值為2,消耗時間為21秒。?
項(xiàng)值為1,消耗時間為9秒。最低可以設(shè)為0,表示不等待,消耗時間為3秒。這個值可以根據(jù)遭受攻擊規(guī)模修改。?
微軟站點(diǎn)安全推薦為2。?
"TcpMaxConnectResponseRetransmissions"=dword:00000001?
設(shè)置TCP重傳單個數(shù)據(jù)段的次數(shù)。缺省項(xiàng)值為5,缺省這一過程消耗時間240秒。微軟站點(diǎn)安全推薦為3。?
"TcpMaxDataRetransmissions"=dword:00000003?
設(shè)置syn攻擊保護(hù)的臨界點(diǎn)。當(dāng)可用的backlog變?yōu)?時,此參數(shù)用于控制syn攻擊保護(hù)的開啟,微軟站點(diǎn)安全推薦為5。?
"TCPMaxPortsExhausted"=dword:00000005?
禁止IP源路由。缺省項(xiàng)值為1,表示不轉(zhuǎn)發(fā)源路由包,項(xiàng)值設(shè)為0,表示全部轉(zhuǎn)發(fā),設(shè)置為2,表示丟棄所有接受的?
源路由包,微軟站點(diǎn)安全推薦為2。?
"DisableIPSourceRouting"=dword:0000002?
限制處于TIME_WAIT狀態(tài)的最長時間。缺省為240秒,最低為30秒,最高為300秒。建議設(shè)為30秒。?
"TcpTimedWaitDelay"=dword:0000001e?
8.如何隱藏iis版本??
一個黑客可以可以輕易的telnet到你的web端口,發(fā)送get命令來獲取很多信息?
iis存放IIS BANNER的所對應(yīng)的dll文件如下:?
WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL?
FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL?
SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL?
你可以用16進(jìn)制編輯器去修改那些dll文件的關(guān)鍵字,比如iis的Microsoft-IIS/5.0?
具體過程如下:?
1.停掉iis iisreset /stop?
2.刪除%SYSTEMROOT%\system32\dllcache目錄下的同名文件?
3.修改
關(guān)鍵詞標(biāo)簽:虛擬主機(jī),安全設(shè)置
相關(guān)閱讀
熱門文章 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 win2000server IIS和tomcat5多站點(diǎn)配置
人氣排行 XAMPP配置出現(xiàn)403錯誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問網(wǎng)站403錯誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報(bào)錯“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內(nèi)部服務(wù)器錯誤的解決辦法(windows xp + IIS5.0)