神马品牌网iphone有3吗:请问谁知道哪里有ASP安全方面的文章
来源:百度文库 编辑:神马品牌网 时间:2024/05/02 04:57:08
ACL控制
主要
C盘(sys)
admin +x +r +w +e
usr +r
IIS_WPG +r
system + x +e +w +r
目录
windows admin,system
program admin system
program\common admin system iis_wpg usr
D盘 (web.sql)
admin +x +r +w +e
usr +r
iis_wpg +r (非继承)
目录
sqldata admin +r +x +e +w
webroot admin,iis_wpg,usr
E盘(data backup)
admin only
cmd net acl控制 admin only NO system,usr,iis_wpg
服务器密码设置情况
Administrator
Sa
Pcanywhere
端口修改
Sql
RmoteDesktop
Pcanywhere
具体执行办法
封ASP木马
cacls %systemroot%\system32\scrrun.dll /e /d guests
cacls %systemroot%\system32\shell32.dll /e /d guests
regsvr32 scrrun.dll /u /s
regsvr32 shell32.dll /u /s
防堵DDOS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:00000064
"TcpMaxHalfOpenRetried"=dword:00000050
"TcpMaxConnectResponseRetransmissions"=dword:00000001
"TcpMaxDataRetransmissions"=dword:00000003
"TCPMaxPortsExhausted"=dword:00000005
"DisableIPSourceRouting"=dword:0000002
"TcpTimedWaitDelay"=dword:0000001e
[HKEY_Local_Machine\System\CurrentControlSet\Control\Lsa\]
"restrictanonymous"=dword:00000001
urlscan工具
具体权限
system:+w +x +e +r
administrator:+w+x+e+r
(允许将来自父系的可继承性权限传播给对象)
\program files\common files:
everyone:+r+e
(允许将来自父系的可继承性权限传播给对象)
\inetpub\wwwroot:
iusr_machine:+r+e
(允许将来自父系的可继承性权限传播给对象)
\winnt\system32:
选择除inetsrv和centsrv以外的所有目录,去除“允许将来自父系的可继承性权限传播给对象”选框,复制。
\winnt:
选择除了downloaded program files、help、iis temporary compressed files、
offline web pages、system32、tasks、temp、web以外的所有目录 去除“允许将来自父系的可继承性权限传播给对象”选框,复制。
\winnt:
everyone:读取及运行 列出文件目录 读取
(允许将来自父系的可继承性权限传播给对象)
\winnt\temp:(允许访问数据库并显示在asp页面上)
everyone:+x+e+w+r
(允许将来自父系的可继承性权限传播给对象)
备份设计
Ntbackup
CopyRar