如何修補(bǔ)網(wǎng)站列物理路徑漏洞也是IIS SPY
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
一個(gè)空間服務(wù)器來說,可以列服務(wù)器上所有網(wǎng)站的物理路徑,同時(shí)再可以跳轉(zhuǎn)路徑的話
我可以明確的告訴你,你的服務(wù)器離崩潰不遠(yuǎn)了,最近.net腳本寫的網(wǎng)站木馬,也叫shell
黑客又叫大馬或者小馬什么的,有個(gè)列網(wǎng)站所有網(wǎng)站域名和物理路徑的功能。
如果你的服務(wù)器支持.NET那就要注意了,,進(jìn)入木馬有個(gè)功能叫:IIS Spy,點(diǎn)擊以后可以看到所有站點(diǎn)所在的物理路徑。
以前有很多人提出過,但一直沒有人給解決的答案
“%SystemRoot%/system32/activeds.dll
“%SystemRoot%/system32/activeds.tlb
搜索這兩個(gè)文件,把USER組和POWERS組去掉,只保留administrators和system權(quán)限。。如果還有其它組請(qǐng)全部去掉。
這樣就能防止這種木馬列出所有站點(diǎn)的物理路徑。。。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源 LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長并出示版權(quán)證明以便刪除。
敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 如何修補(bǔ)網(wǎng)站列物理路徑漏洞也是IIS SPY