禁止web等目录执行exe,bat,com的方法
2010-09-20 10:56
513 查看
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛?
对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置
----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图1:
样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 方法如上。
对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置
----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图1:
样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 方法如上。
相关文章推荐
- win2003禁止web等目录执行exe,bat,com的方法
- 禁止web等目录执行exe,bat,com的方法
- 禁止虚拟目录继承根目录下web.config中的有些配置 web.config的继承禁止方法
- DOS:求一个能取当前执行的bat文件所在目录方法。
- apache 服务器禁止访问web目录方法 删除Indexes
- Apache Nginx 禁止目录执行PHP脚本文件的方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- .htaccess禁止目录执行php方法
- Win2008 r2 IIS7.5制定目录禁止执行脚本的方法
- 同一目录下com文件总是比同名的exe文件优先执行
- lnmp中禁止nginx上传目录的PHP执行权限方法
- web前端页面生成exe可执行文件的方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- 禁止访问web目录方法
- 利用certutil.exe实现在批处理(bat)中嵌入可执行文件或者各种媒体、图片之类二进制文件的简单方法!
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- iis、apache与nginx禁止目录执行asp、php脚本的实现方法
- VS工程配置输出debug版dll及copy到指定目录,执行bat脚本的方法
- VS工程配置输出debug版dll及copy到指定目录,执行bat脚本的方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法