none
虚拟主机IIS防范入侵技巧解答 RRS feed

  • 常规讨论

  • 1.如何让asp脚本以system权限运行?

      修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....

      2.如何防止asp木马?

      基于FileSystemObject组件的asp木马

      cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

      regsvr32 scrrun.dll /u /s //删除

      基于shell.application组件的asp木马

      cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

      regsvr32 shell32.dll /u /s //删除

      3.如何加密asp文件?

      从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。

      安装完毕后,将生成screnc.exe文件,这是一个运行在DOS PROMAPT的命令工具。

      运行screnc - l vbscript source.asp destination.asp

      生成包含密文ASP脚本的新文件destination.asp

      用记事本打开看凡是""之内的,不管是否注解,都变成不可阅读的密文了

      但无法加密中文。

      4.如何从IISLockdown中提取urlscan?

      iislockd.exe /q /c /t:c:\urlscan

      5.如何防止Content-Location标头暴露了web服务器的内部IP地址?

      执行

      cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True

      最后需要重新启动iis
    2009年5月31日 9:18