虚拟主机中控制单个站点的FSO和ADODB.steam(Windows2008 测试)
2011-04-06 18:32
253 查看
禁用FSO
参考文章:
http://hi.baidu.com/angyuang/blog/item/0edf8618b5b382ebaf51338e.html
使用FileSystemObject组件
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害.HKEY_CLASSES_ROOT/Scripting.FileSystemObject/改名为其它的名字,如:改为ileSystemObject_good自己以后调用的时候使用这个就可以正常调用此组件了.
2.也要将clsid值也改一下HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值可以将其删除,来防止此类木马的危害.
3.注销此组件命令:RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll 如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件
当然了上面的方法都是针对于整个scrrun.dll组件来说的,这样的话,根本没法针对多个站点中某些个站点单独进行控制,找了很多零零散散的资料及测试,发现可以如下控制:
4.禁止test用户使用scrrun.dll来防止调用此组件命令:
cacls C:/Windows/SysWOW64/scrrun.dll /e /d test 拒绝
cacls C:/Windows/SysWOW64/scrrun.dll /e /r test 恢复
cacls C:/Windows/system32/scrrun.dll /e /d test 无效
至于用system32 64位 还是SysWOW64 32位下的scrrun.dll要根据具体的情况了
初始化设置该组件的所有者为组:Adminitrators 否则 cacls 可能无效
每个站点都有个对应的web用户,改用户权限用来访问和操作该站点的相应一些设置
所以上面命令中的test其实也就是对应站点的web用户,而其相应的应用程序池用户是无效的
这样就可以实现虚拟主机中对单个站点的FSO进行灵活控制
禁用ADODB.steam
同理ADODB.steam也是同样的道理:
cacls C:/Program Files (x86)/Common Files/System/ado/msado15.dll /e /d test拒绝
cacls C:/Program Files (x86)/Common Files/System/ado/msado15.dll /e /r test恢复
cacls C:/Program Files /Common Files/System/ado/msado15.dll /e /d test无效
Program Files 64位 、Program Files (x86) 32位
参考文章:
http://hi.baidu.com/angyuang/blog/item/0edf8618b5b382ebaf51338e.html
使用FileSystemObject组件
1.可以通过修改注册表,将此组件改名,来防止此类木马的危害.HKEY_CLASSES_ROOT/Scripting.FileSystemObject/改名为其它的名字,如:改为ileSystemObject_good自己以后调用的时候使用这个就可以正常调用此组件了.
2.也要将clsid值也改一下HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目的值可以将其删除,来防止此类木马的危害.
3.注销此组件命令:RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll 如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件
当然了上面的方法都是针对于整个scrrun.dll组件来说的,这样的话,根本没法针对多个站点中某些个站点单独进行控制,找了很多零零散散的资料及测试,发现可以如下控制:
4.禁止test用户使用scrrun.dll来防止调用此组件命令:
cacls C:/Windows/SysWOW64/scrrun.dll /e /d test 拒绝
cacls C:/Windows/SysWOW64/scrrun.dll /e /r test 恢复
cacls C:/Windows/system32/scrrun.dll /e /d test 无效
至于用system32 64位 还是SysWOW64 32位下的scrrun.dll要根据具体的情况了
初始化设置该组件的所有者为组:Adminitrators 否则 cacls 可能无效
每个站点都有个对应的web用户,改用户权限用来访问和操作该站点的相应一些设置
所以上面命令中的test其实也就是对应站点的web用户,而其相应的应用程序池用户是无效的
这样就可以实现虚拟主机中对单个站点的FSO进行灵活控制
禁用ADODB.steam
同理ADODB.steam也是同样的道理:
cacls C:/Program Files (x86)/Common Files/System/ado/msado15.dll /e /d test拒绝
cacls C:/Program Files (x86)/Common Files/System/ado/msado15.dll /e /r test恢复
cacls C:/Program Files /Common Files/System/ado/msado15.dll /e /d test无效
Program Files 64位 、Program Files (x86) 32位
相关文章推荐
- http2.2常用配置(虚拟主机,访问控制,压缩,缓存,压力测试)
- Nginx多站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置
- wampserver配置本地测试环境_虚拟主机实现多站点
- httpd虚拟主机、站点访问控制、基于用户的访问控制、持久链接等应用配置实例
- wampserver下配置虚拟主机 实现多站点支持(测试通过WIN7 64)
- Nginx多站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置
- wampserver配置本地测试环境_虚拟主机实现多站点
- Nginx多站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置
- Nginx多站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置
- 默认虚拟主机,用户认证,域名跳转,访问日志,缓存时间,防盗链,访问控制
- apache配置多站点,虚拟主机
- ASP控制虚拟主机函数ADSI
- shell编程 测试单个主机或网段主机存活
- 利用asp的if语句实现一个虚拟主机“开”多个站点(绑定多个域名)
- Apache在本地配置多个虚拟主机站点
- 单域单站点单主机活动目录和Exchange灾难恢复实践测试(三)Active Directory恢复
- 单域单站点单主机活动目录和Exchange灾难恢复实践测试(四)Exchange灾难恢复安装
- 单域单站点单主机活动目录和Exchange灾难恢复实践测试(四)Exchange灾难恢复安装
- 单域单站点单主机活动目录和Exchange灾难恢复实践测试(四)Exchange灾难恢复安装