3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
ACL是什么意思?如何在系统中找到它?FSO呢?后面的建立USER等等?该如何操作呢?望在场的各位不吝指教!谢谢!
參考答案:ACL是访问控制列表
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作
以上问题是针对服务器的 如果你的系统是xp的 就没必要担心这些问题
对于2000或者是2003系统的访问控制权限 给每个站点创建独立的用户权限是比较好的安全措施 但维护起来比较麻烦
"给administrators全部权限 "这条我本人不支持 这样是不安全的
最好是不给administrators任何权限.创建一个新的帐户和复杂的密码 给予全部权限 这是网络安全的基本常识了
