完美解決關(guān)于IISSPY列WEB目錄的弊端
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
測試環(huán)境:Windows2003SP2+IIS6.0+ASP.Net 3.5
IISSPY危害:
前段時間發(fā)現(xiàn)Bin大牛發(fā)布了ASPXSPY V2009,利用此Webshell的iisspy功能可以成功列出服務(wù)器的所有網(wǎng)站的賬號、密碼、站點路徑等信息。
網(wǎng)上解決方案:
去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb這兩個文件的Users組和Power Users組的讀取權(quán)限。
造成的弊端:
當(dāng)我們?nèi)サ暨@兩個文件的Users組和Power Users組的讀取權(quán)限時,我們再使用IISSPY功能時,它會顯示“加載類型庫/DLL 時出錯。”,且不能顯示出服務(wù)器上所有的網(wǎng)站信息,但我們將服務(wù)器進行重啟后,會發(fā)現(xiàn)系統(tǒng)里所有的服務(wù)都不能停止,也不能啟動。它的錯誤信息都是“在 本地計算機 無法啟動 XXX服務(wù)。錯誤 1053:服務(wù)沒有及時響應(yīng)啟動或控制請求?!保易钜氖撬粫谙到y(tǒng)日志里面顯示詳細的錯誤信息。
最終解決方案:
僅將%windir%/system32/activeds.tlb文件的Users組和Power Users組的讀取權(quán)限去掉。保留Users組和Power Users組對%windir%/system32/activeds.dll文件的讀取權(quán)限。這樣既能讓IISSPY功能失效,又能讓系統(tǒng)里的服務(wù)正常啟動和停止。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!