hailai 发表于 2012-12-27 08:59:30

禁止aspx马儿列绝对路径.密码

当入侵着入侵了你的网站,支持aspx,他就可以上传aspx大马,利用附带的功能iis spy可以看到web的路径iis密码 这样入侵这就可以跨目录,
禁止方法

“%SystemRoot%/system32/activeds.dll
“%SystemRoot%/system32/activeds.tlb搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限。。如果还有其它组请全部去掉。。这样就能防止这种木马列出所有站点的物理路径。。。

sdtf08 发表于 2013-3-18 17:35:29

关羽五绺长髯,风度翩翩,手提青龙偃月刀,江湖人送绰号——刀郎。

roger2001c 发表于 2013-5-17 08:24:12

内练一口气,外练一口屁。

ct38 发表于 2013-5-19 13:35:00

路过,支持一下啦

xq8995209 发表于 2013-5-21 12:37:53

真是 收益 匪浅

lipeng 发表于 2013-5-23 13:12:11

支持一下:lol

659441806 发表于 2013-5-26 22:24:58

为中华而努力读书!一包中华好多钱啊~~~
页: [1]
查看完整版本: 禁止aspx马儿列绝对路径.密码