禁止asp.NET aspxspy木马列出iis信息和执行命令等操作
作者:admin 发布于:2012-4-27 15:33 Friday 分类:.NET
一,禁止IISSPY
一种方法:
%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限
如果还有其它组请全部去掉..这样就能防止这种木马列出所有站点的物理路径
另一个解决办法 :
禁止C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的user权限可以禁止遍历IIS
但是列出服务器详细信息和所有进程没办法解决!
副作用:和装有sqlserver冲突,导致无法远程连接服务器(此问题未测试,个人感觉应该是mssql没设好的原因)
二,
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config
能在一定程度上防止 【执行命令】 列出【系统信息】【用户信息】【服务】
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
以上修改配置可以禁止跨目录、读取iis站点信息,禁止执行cmd。