引用:

Originally posted by 心甜公子 at 2005-4-21 20:07
ASP木马防范原则:
执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.

具体怎么做呢？有没有教程？？

同问

引用:

Originally posted by 心甜公子 at 2005-4-21 20:07
ASP木马防范原则:
执行ASP程序的地方不允许写入文件;允许写入文件的地方不允许运行ASP程序.

具体怎么做呢？有没有教程？？

网上这方面的资料还是有不少的.针对那个原则说一下.

在IIS里,选择不允许写入文件的目录如上传图片的UPLOAD等目录,右键属性>>执行权限 设为无,即只允许读取不允许执行ASP

其他不常更新文件的目录,在NTFS权限设置里将目录的写入取消.只保留读取和运行,列出文件夹目录,读取三个.

建议你仔细看一下上面的硬盘权限配置.这些都是为了阻止ASP木马及提升权限等一系列攻击所做的必要的防范措施.

新建一个组,然后为每个IIS都单独设一个IUSR用户,将默认所属的USER组删除,添加至自定义的组里.具体,你看看相关资料吧!我想,你曾做过这一步.

另外看一下下面的聊天记录.

---------------

(2005-04-21 13:20:44)   卧底
怎样防止ASP里查看系统用户和进程

(2005-04-21 13:21:04)   卧底
就是getObject("WinNT://.")，这个东东

(2005-04-21 13:25:31)   逍遥
Workstation
这个服务禁止!
禁止后,有两个服务是关链的,不能启动.也禁止.
不知道有没有负面影响. 暂时还没有发现

是很不错的

最好建立一个guest帐号来作为IIS匿名访问帐号 这个帐号只能访问该网站目录,这样ASP木马就无效了

引用:

Originally posted by sefer21 at 2005-4-23 15:04
最好建立一个guest帐号来作为IIS匿名访问帐号 这个帐号只能访问该网站目录,这样ASP木马就无效了

能详细说说这个具体的操作步骤吗？

引用:

Originally posted by soft196 at 2005-6-21 08:08

能详细说说这个具体的操作步骤吗？

我也不知道　　　

c盘只给administrator和system权限就可以了．．

我这里有比较详细的设置
http://www.im286.com/viewthread. ... ge=1&highlight=
看看吧

引用:

Originally posted by 黄香蕉 at 2005-7-6 15:13
c盘只给administrator和system权限就可以了．．

2003 不能这样做，你说的只适合2000得

2003的权限按照2000的来设置,再改一些,就差不多了啊,问一下啊,PHP的权限怎么设置啊 ,我安了PHP的了,可是我的 ASP的程序能打开,PHP的程序却没权限
要求输入密码