freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

win20xx服務器組網、安全管理全攻略(編輯修改稿)

2024-09-24 17:10 本頁面
 

【文章內容簡介】 主機在 WWW所要瀏覽的目錄,在本例中,我們輸入D:\hack ,這樣明人就能在 WWW上通過 協(xié)議訪問我們 服務器 里的 D:\hack 目錄里的資源了。在“本地路徑( C)”的下方有多個可勾選的選項,一般我們保留默認的就行了,千萬不要勾選“寫入”項,因為這樣將會導致 服務 器 的安全問題,一般我們只使用默認的“讀取( R)、記錄訪問( V)、索引資源( I)”就已經足夠了。如下圖(圖 23)所示: 23) (圖 我們還可以在“文檔”標簽里添加虛擬主機默認的首頁文件名等,這樣一個簡單的虛擬主機服務就配置完成了。如果你已經按上幾節(jié)所寫的配置過成,那么現(xiàn)在你的這個虛擬主 機將會是已經支持 ASP、 ASPX、 CGI、 PHP、 FSO、 JMAIL、 MySql、 SMTP、 POP FTP、 3389終端服務、遠程桌面 Web連接管理服務等功能強大的 服務器 了。 ( 2)、安全使用 FSO主機: 其實按我們上一節(jié)所說的配置 一個簡單的虛擬主機,這樣的主機是存在各種 WEBSHELL的威脅的,假如你給朋友開了個虛擬主機空間,那么這個虛擬主機存在的最大安全隱患將會是 FSO權限問題,其實 FSO的安全隱患在 Win2K系統(tǒng)里已經是令網管頭疼的事了,但在Win2020中這個 FSO的安全隱患卻依然沒有解決,在沒有經過安全配置的虛擬主機下,只要黑客給虛擬主機空間上傳一個 ASP木馬,黑客就能利用 FSO權限瀏覽 服務器 里的所有文件,并能復制、 刪除 服務器 里的所有文件,甚至能利用 ASP木馬取得 服務器 的管理權,可見 FSO安全配置的重要性。 下面我們舉例,如果黑客通過某些手段在你的虛擬主機空間上傳了一個 ASP木馬,那么就等于黑客已經擁有了一個 WEBSHELL,黑客可以通過這個 WEBSHELL控制整臺 服務器 里的數(shù)據(jù),本例中我們介紹的是黑客們都熟悉的海陽頂端 asp木馬,這種 WEBSHELL能通過網頁在線更改、編輯、刪除、移動、上傳、下載 服務器 上的任意文件,只要黑客給你的 服務器 傳上這個 ASP木馬,你的 服務器 上的所有文件就會控制在黑客的手上,黑客能在你的 服務器 干什么?就是上面提及到的。更改、刪除、移動??如下圖(圖 24)所示: 24) (圖 看到這個圖,你也能想像到你的 服務器 到最后會變得怎么樣了,你 服務器 上的資 料將沒有隱私可言了,想黑你 服務器 上的主頁或是刪除你 服務器 上的文件都是點幾下鼠標就能辦到的了。這種 ASP木馬網絡上各黑客網站均有下載,源代碼就不便寫出來了。各黑客網站上還有其它版本的 ASP木馬下載,但基本上都是調用 FSO( )寫的。 其實你如果要防范這種攻擊,你只要把 ASP中的 FSO( )功能刪除就行了,刪除 FSO權限方法就是在 CMD的命令提示符下輸入以下命令: Regsvr32 /u c:\windows\system32\ 注意:在實際操作的時候要更改成為你本地系統(tǒng)安裝目錄的實際路徑,但是使用這種方法刪除也太絕了一點,如果以后我們想使用 FSO權限,那就用不了啦。所以建議不要使用這種方法刪除 FSO權限, 顯而易見,如果這樣做,那么包括站點系統(tǒng)管理員在內的任何人都 將不可以使用FileSystemObject對象了,這其實并不是站點管理人員想要得到的結果,畢竟我們使用這個對象可以實現(xiàn)方便的在線站臺管理,如果連系統(tǒng)管理員都沒法使用了,那可就得不償失了,但是不禁止這個危險的對象又會給自己的站點帶來安全漏洞。那么有沒有兩全其美的方法呢?有!具體方法如下: 我們可以做到禁止其他人非法使用 FileSystemObject對象 ,但是我們自己仍然可以使用這個對象。 方法如下: 查找注冊表中 HKEY_CLASSES_ROOT\ 鍵值 將其更改成為你想要的字符串 (右鍵 重命名 ),比如更改成為 HKEY_CLASSES_ROOT\ 這樣 ,在 ASP就必須這樣引用這個對象了 : Set fso = CreateObject() 而不能使用 : Set fso = CreateObject() 如果你使用通常的方法來調用 FileSystemObject對象就會無法使用了。 呵呵,只要你不告訴別人這個更改過的對象名稱,其他人是無法使用 FileSystemObject對象的。這樣,作為站點管理者我們就杜絕了他人非法使用 FileSystemObject對象,而我們自己仍然可以使用這個對象來方便的實現(xiàn)網站在線管理等等功能了! (3)免 FSO對像就能使用的 ASP木馬防范方法: 對于這種免 FSO對像就能使用的 ASP木馬,由于少了 FSO對像的支持,功能上當然不會很強大的了,只有瀏覽 服務器 上的文件目錄,復制、移動文件、執(zhí)行指定路徑的程序文件等功能。以下是當你瀏覽這個 ASP木馬時,所出現(xiàn)的圖例,如 (圖 25)所示: 25) (圖 你可以通過這個免 FSO支持的 ASP木馬對 服務器 上的文件進行任意的復制及移動和執(zhí)行程序,這個木馬程的功能隨然簡單,但是用它來黑一個網站就是已經足夠的了。比如,我們 可以把網站的首頁移動到其它地方,然后我們再復制一個同名的黑客網頁進去就行了。使用執(zhí)行程序功能讓 服務器 執(zhí)行任意的木馬程序以取得 服務器 的 ADMIN管理權等。 以下我給出這個免 FSO對像的 ASP源代碼,代碼如下: % font size
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1