完美解決關于IISSPY列WEB目錄的弊端
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
測試環境:Windows2003SP2+IIS6.0+ASP.Net 3.5
IISSPY危害:
前段時間發現Bin大牛發布了ASPXSPY V2009,利用此Webshell的iisspy功能可以成功列出服務器的所有網站的賬號、密碼、站點路徑等信息。
網上解決方案:
去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb這兩個文件的Users組和Power Users組的讀取權限。
造成的弊端:
當我們去掉這兩個文件的Users組和Power Users組的讀取權限時,我們再使用IISSPY功能時,它會顯示“加載類型庫/DLL 時出錯。”,且不能顯示出服務器上所有的網站信息,但我們將服務器進行重啟后,會發現系統里所有的服務都不能停止,也不能啟動。它的錯誤信息都是“在 本地計算機 無法啟動 XXX服務。錯誤 1053:服務沒有及時響應啟動或控制請求。”,而且最要命的是它不會在系統日志里面顯示詳細的錯誤信息。
最終解決方案:
僅將%windir%/system32/activeds.tlb文件的Users組和Power Users組的讀取權限去掉。保留Users組和Power Users組對%windir%/system32/activeds.dll文件的讀取權限。這樣既能讓IISSPY功能失效,又能讓系統里的服務正常啟動和停止。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » 完美解決關于IISSPY列WEB目錄的弊端