如何修補網站列物理路徑漏洞也是IIS SPY
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
一個空間服務器來說,可以列服務器上所有網站的物理路徑,同時再可以跳轉路徑的話
我可以明確的告訴你,你的服務器離崩潰不遠了,最近.net腳本寫的網站木馬,也叫shell
黑客又叫大馬或者小馬什么的,有個列網站所有網站域名和物理路徑的功能。
如果你的服務器支持.NET那就要注意了,,進入木馬有個功能叫:IIS Spy,點擊以后可以看到所有站點所在的物理路徑。
以前有很多人提出過,但一直沒有人給解決的答案
“%SystemRoot%/system32/activeds.dll
“%SystemRoot%/system32/activeds.tlb
搜索這兩個文件,把USER組和POWERS組去掉,只保留administrators和system權限。。如果還有其它組請全部去掉。
這樣就能防止這種木馬列出所有站點的物理路徑。。。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » 如何修補網站列物理路徑漏洞也是IIS SPY