1、如何讓asp腳本以system權(quán)限運(yùn)行??
修改你asp腳本所對(duì)應(yīng)的虛擬目錄����,把"應(yīng)用程序保護(hù)"修改為"低"....?
2.如何防止asp木馬??
基于FileSystemObject組件的asp木馬?
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用?
regsvr32 scrrun.dll /u /s //刪除?
注:這樣服務(wù)器的FSO就不能用了;
在CMD命令行狀態(tài)輸入以下命令:?
關(guān)閉命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll?
打開命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll?
基于shell.application組件的asp木馬?
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用?
regsvr32 shell32.dll /u /s //刪除?
附:cacls.exe的參數(shù)用法
/T——更改當(dāng)前目錄及其所有子目錄中指定文件的 ACL�����;
/E—— 編輯 ACL 而不替換�;
/C——在出現(xiàn)拒絕訪問(wèn)錯(cuò)誤時(shí)繼續(xù);
/G user:perm——賦予指定用戶訪問(wèn)權(quán)限��。Perm 可以是R(讀?�。?、W(寫入)、C(更改��,寫入)����、F (完全控制);
/R user——撤銷指定用戶的訪問(wèn)權(quán)限(僅在與 /E 一起使用)��;
/P user:perm——替換指定用戶的訪問(wèn)權(quán)限;
/D user——拒絕指定用戶的訪問(wèn)
3.如何加密asp文件??
從微軟免費(fèi)下載到sce10chs.exe 直接運(yùn)行即可完成安裝過(guò)程���。?
安裝完畢后,將生成screnc.exe文件�����,這是一個(gè)運(yùn)行在DOS PROMAPT的命令工具���。?
運(yùn)行screnc - l vbscript source.asp destination.asp?
生成包含密文ASP腳本的新文件destination.asp?
用記事本打開看凡是""之內(nèi)的����,不管是否注解���,都變成不可閱讀的密文了?
但無(wú)法加密中文�。?
4.如何從IISLockdown中提取urlscan??
iislockd.exe /q /c /t:c:\urlscan?
5.如何防止Content-Location標(biāo)頭暴露了web服務(wù)器的內(nèi)部IP地址??
執(zhí)行?
cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True?
最后需要重新啟動(dòng)iis?
6.如何解決HTTP500內(nèi)部錯(cuò)誤??
iis http500內(nèi)部錯(cuò)誤大部分原因?
主要是由于iwam賬號(hào)的密碼不同步造成的����。?
我們只要同步iwam_myserver賬號(hào)在com 應(yīng)用程序中的密碼即可解決問(wèn)題。?
執(zhí)行?
cscript c:\inetpub\adminscripts\synciwam.vbs -v?
7.如何增強(qiáng)iis防御SYN Flood的能力??
Windows Registry Editor Version 5.00?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]?
啟動(dòng)syn攻擊保護(hù)�。缺省項(xiàng)值為0,表示不開啟攻擊保護(hù)�����,項(xiàng)值為1和2表示啟動(dòng)syn攻擊保護(hù),設(shè)成2之后安全級(jí)別更高�,對(duì)何種狀況下認(rèn)為是攻擊,則需要根據(jù)下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值設(shè)定的條件來(lái)觸發(fā)啟動(dòng)了�。這里需要注意的是,NT4.0必須設(shè)為1��,設(shè)為2后在某種特殊數(shù)據(jù)包下會(huì)導(dǎo)致系統(tǒng)重啟���。?
"SynAttackProtect"=dword:00000002?
同時(shí)允許打開的半連接數(shù)量���。所謂半連接,表示未完整建立的TCP會(huì)話�����,用netstat命令可以看到呈SYN_RCVD狀態(tài)的就是�。這里使用微軟建議值,服務(wù)器設(shè)為100��,高級(jí)服務(wù)器設(shè)為500���。建議可以設(shè)稍微小一點(diǎn)���。?
"TcpMaxHalfOpen"=dword:00000064?
判斷是否存在攻擊的觸發(fā)點(diǎn)�����。這里使用微軟建議值,服務(wù)器為80��,高級(jí)服務(wù)器為400����。?
"TcpMaxHalfOpenRetried"=dword:00000050?
設(shè)置等待SYN-ACK時(shí)間。缺省項(xiàng)值為3����,缺省這一過(guò)程消耗時(shí)間45秒。項(xiàng)值為2�����,消耗時(shí)間為21秒���。?
項(xiàng)值為1����,消耗時(shí)間為9秒。最低可以設(shè)為0�����,表示不等待��,消耗時(shí)間為3秒��。這個(gè)值可以根據(jù)遭受攻擊規(guī)模修改�����。?
微軟站點(diǎn)安全推薦為2����。?
"TcpMaxConnectResponseRetransmissions"=dword:00000001?
設(shè)置TCP重傳單個(gè)數(shù)據(jù)段的次數(shù)。缺省項(xiàng)值為5��,缺省這一過(guò)程消耗時(shí)間240秒���。微軟站點(diǎn)安全推薦為3�����。?
"TcpMaxDataRetransmissions"=dword:00000003?
設(shè)置syn攻擊保護(hù)的臨界點(diǎn)���。當(dāng)可用的backlog變?yōu)?時(shí)����,此參數(shù)用于控制syn攻擊保護(hù)的開啟���,微軟站點(diǎn)安全推薦為5�。?
"TCPMaxPortsExhausted"=dword:00000005?
禁止IP源路由���。缺省項(xiàng)值為1,表示不轉(zhuǎn)發(fā)源路由包���,項(xiàng)值設(shè)為0��,表示全部轉(zhuǎn)發(fā)�,設(shè)置為2�����,表示丟棄所有接受的?
源路由包��,微軟站點(diǎn)安全推薦為2�����。?
"DisableIPSourceRouting"=dword:0000002?
限制處于TIME_WAIT狀態(tài)的最長(zhǎng)時(shí)間。缺省為240秒����,最低為30秒,最高為300秒����。建議設(shè)為30秒。?
"TcpTimedWaitDelay"=dword:0000001e?
8.如何隱藏iis版本??
一個(gè)黑客可以可以輕易的telnet到你的web端口���,發(fā)送get命令來(lái)獲取很多信息?
iis存放IIS BANNER的所對(duì)應(yīng)的dll文件如下:?
WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL?
FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL?
SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL?
你可以用16進(jìn)制編輯器去修改那些dll文件的關(guān)鍵字�,比如iis的Microsoft-IIS/5.0?
具體過(guò)程如下:?
1.停掉iis iisreset /stop?
2.刪除%SYSTEMROOT%\system32\dllcache目錄下的同名文件?
3.修改
關(guān)鍵詞標(biāo)簽:虛擬主機(jī),安全設(shè)置
ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略
win2000server IIS和tomcat5多站點(diǎn)配置