2.前提在如果別人已經掛webshell後怎麼辦.嚴格的許可權分配,不要用什麼everyone,如果你整不清該用哪個使用者許可權的話,去查,去試,也不要圖方便用everyone,一般**是iuser這個使用者,只要上傳資料夾能進行寫操作,對上傳頁面的邏輯進行嚴格管理,限定上傳字尾名,不要用反排除法,如(禁止上傳asp),應該用只允許上傳jpg這種方式.
3,c:/documents and settings預設有everyone許可權
4.>>wscript.shell不能給iuser許可權,或刪除,或只給system,admin許可權
5.ftp什麼,上傳資料夾,不要和**資料夾一起,把包上傳給檔案目錄,再通過遠端訪問去部署,小企業就算了吧.
搜尋"2003安全方案"
就可以得到比較詳細的解決辦法
保護web伺服器的安全 保護Web伺服器
保護web伺服器的安全 存檔日期 2019年5月14日 首次發布 2009年4月21日 web伺服器是組織的眾多公共角色之一,因此很容易成為目標。作為一種公共資源,web伺服器對於某些人來說就像是 鯊魚餌 但這不必一定是 了解如何同時公開和安全地使用web伺服器。此內容不再被更新或維護。全文以pdf...
關於寬位元組編碼導致的web安全問題
這個位址說明了寬位元組編碼的web安全問題 php5.3版本以上已經不支援magic quotes gpc 設定了 magic quotes gpc設定在php.ini檔案中 下面介紹關於quote魔術鍵的兩個設定 magic quotes gpc on 伺服器上輸入或者輸出的敏感字元 單引號和雙引...
NTFS ADS帶來的web安全問題
有關ads的簡單說明請看 可以看到ads在很久以前就被一些安全人員所關注,並且也提出了一些經典的利用,比如隱藏檔案,隱藏webshell 隨著這次爆出來的iis的許可權繞過,我們再次測試了一下ads在滲透中的利用方法,並發現了一些比較有意思的現象。這裡主要給大家分享幾個利用方法,大家可以發散思維,想...