前段时间单位的服务器上被人上传了一个.NET木马,,这次让我认识到以前没有见过的上传木马的招数,,同时也找出一些对策,,咱落伍论坛很多都有服务器的,,就分享出来给大家吧。.net木马目前很强的,,下载地址:http://www.rootkit.net.cn/article.asp?id=132 (你可以上传到你的服务器上看看对你的系统都能做什么)此木马是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。以前有很多人提出过,但一直没有人给解决的答案。。防御方法:“%SystemRoot%/ServicePackFiles/i386/activeds.dll“%SystemRoot%/system32/activeds.dll“%SystemRoot%/system32/activeds.tlb搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限。。如果还有其它组请全部去掉。。这样就能防止这种木马列出所有站点的物理路径。。。asp程序最近碰到一个上传图片,但如果上传图片的文件夹给了IIS可执行脚本的权限,那么他上传.jpg的图片也一样能够执行ASP木马。呵呵上传的格式为:xxx.asp;_200.jpg注意他是用.jpg的格式上传,但中间有.asp,这样也能执行脚本,应该也是IIS的BUG。解决方法:一、能上传的目录给IIS不允许执行脚本的权限。二、利用其它带文件防护功能的软件防止*.asp;*.jpg写入文件。三、所有目录允许读取,只要是写入的文件夹在IIS里请将脚本改为无。如果没有服务器的朋友,那被传马那也没办法了,除非你可以协调空间商帮你做这些操作
如果你的服务器支持.NET那就要注意了
时间: 2024-08-22 06:31:23
如果你的服务器支持.NET那就要注意了的相关文章
关于服务器支持在线人数问题
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 经常遇到一些做WEB用户咨询服务器支持在线人数问题,在此做个简单介绍.非技术性讨论,如有疏漏或错误,敬请原谅和指导. 以普通单路服务器为例,CPU处理多个进程,并非是同一时刻处理的,(可以精确到1/1000秒),而是串行处理的.CPU通常把1秒的时间分割成N份,然后按照顺序,分别用1秒中的第1份处理第一个进程,用第二份处理第二个进程--用第N
WEB用户咨询服务器支持在线人数问题探讨
服务器作为网络的节点,存储.处理网络上80%的数据.信息,因此也被称为网络的灵魂.做一个形象的比喻:服务器就像是邮局的交换机,而微机.笔记本.PDA.手机等固定或移动的网络终端,就如散落在家庭.各种办公场所.http://www.aliyun.com/zixun/aggregation/30721.html">公共场所等处的电话机.我们与外界日常的生活.工作中的电话交流.沟通,必须经过交换机,才能到达目标电话:同样如此,网络终端设备如家庭.企业中的微机上网,获取资讯,与外界沟通.娱乐等,也
resin服务器支持SSI相关配置
resin服务器支持SSI相关配置 web.xml配置: <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc
让DNS服务器支持泛域名解析
很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点.然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析 技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持. 下面分别以Windows Server 2003.Windows 2000的DNS服务器为例,介绍如何改造它们以实现泛域名解析.我们假设DNS服务器上有一个域rtj.net,要使D
SQL2005附加数据库提示——版本为655,无法打开,此服务器支持611版本
错误提示: 数据库StudentDB的版本为 655,无法打开.此服务器支持 611 版及更低版本.不支持降级路径. 原因: 版本655指的是SQL2008, 版本611指的是SQL2005, (还有一个版本539指的是SQL2000) 楼主的情况属于典型的从高版本降低至低版本使用的情景. 按微软的官方说法, 是不支持从高版本附加到低版本的. 解决办法: 首先, 找一台装有SQL Server 2008的电脑, 将你的数据库文件附加到这台电脑里. 附加成功后, 在SSMS的对
让Linux服务器支持用户通过WEB方式来修改密码
&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 现在使用Linux做为服务器越来越普遍,一个中小机构采用Linux做邮件服务器.WEB服务器等都十分合适.而这些服务的用户(如E-Mail用户)常常并不是十分熟悉电脑,修改自己的密码比较费劲.所以,如果能够提供一个操作方便的修改密码的方法是十分有用的.下面,我们就一起来让你的Linux服务器支持用户通过WEB方式来修改密码. 自由软件chpasswd能够使你十分轻
CentOS配置虚拟主机virtualhost使服务器支持多网站多域名的方法_服务器其它
本文实例讲述了CentOS配置虚拟主机virtualhost使服务器支持多网站多域名的方法.分享给大家供大家参考,具体如下: 如何让centos(redhat)配置虚拟主机,让服务器支持多个网站,针对Apache,只需要你修改apache配置文件/etc/httpd/conf/httpd.conf即可. 里面有个example文件,你只要对应配置即可. #<VirtualHost *:80> # ServerAdmin webmaster@dummy-host.example.com # Do
让IIS服务器支持flv,f4v,mp4在线播放(2003,2008)_win服务器
上传了flv或MP4文件到服务器,可输入正确地址通过http协议来访问总是出现"无法找到该页"的404错误呢?这就表明mp4格式文件是服务器无法识别的,其实,这是没有在IIS中将相应的MIME类型进行设置的原因.那该怎样设置MIME类型呢? 开启mp4文件的话,需要在 "Internet信息(IIS)管理器"中右击需要更改的网站或目录,可以打开形如下图的窗口(我右击的是文件夹而不是站点,所以您右击站点的话打开的或许比我的选项卡多,不管怎样您点击HTTP头就可以打开怎
DNS服务器 支持泛域名解析的设置方法 [修正版本]_DNS服务器
然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持. 下面分别以Windows Server 2003.Windows 2000的DNS服务器为例,介绍如何改造它们以实现泛域名解析.我们假设DNS服务器上有一个域jb51.net,要使DNS服务器支持对这个域的泛域名解析. Windows 2000实现泛域名解析 方法一 打开DNS控制台,在"jb51.net"区域上单击鼠标右键,在