查询老公和别人的微信聊天记录 在哪能看到老公的微信...

访客4年前黑客文章757

设置.net1.1安全: 
修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config 
文件. 
 
改为 
 
参考资料:http://msdn.microsoft.com/zh-cn/library/72wdk8cc(VS.80).aspx 
设置.net2.0安全. 
打开IIS->找到一个默认站点->右键属性->asp.net->确认.net版本选择的是.ne2.0(如果不是.net2.0,编辑全局配置这 
个按扭是灰色的)->编辑全局配置->应用程序,把”本地模拟”前面的勾打上 
IIS Spy。点击以后可以看到所有站点所在的物理路径。 
防御 *** : 
%SystemRoot%/ServicePackFiles/i386/activeds.dll 
%SystemRoot%/system32/activeds.dll 
%SystemRoot%/system32/activeds.tlb 
搜索activeds.dll和activeds.tlb这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限。如果还有其它组请全部去掉,这样就能防止这种木马列出所有站点的物理路径 
设置C:\WINDOWS\system32\inetsrv目录下的adsiis.dll的权限也可以禁止遍历IIS 

==================================================================== 
刚在网上看到的一篇文章 归纳到一起 


关于禁止IISSPY的弊端.测试环境:Windows2003SP2+IIS6.0+ASP.Net 3.5 
IISSPY危害 
前段时间发现Bin大牛发布了ASPXSPY V2009,利用此Webshell的iisspy功能可以成功列出服务器的所有网站的账号、密码、站点路径等信息。 
网上解决方案 
去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb这两个文件的Users组和Power Users组的读取权限。 
造成的弊端 
当我们去掉这两个文件的Users组和Power Users组的读取权限时,我们再使用IISSPY功能时,它会显示“加载类型库/DLL 时出错。”,且不能显示出服务器上所有的网站信息,但我们将服务器进行重启后,会发现系统里所有的服务都不能停止,也不能启动。它的错误信息都是“在 本地计算机 无法启动 XXX服务。错误 1053:服务没有及时响应启动或控制请求。”,而且最要命的是它不会在系统日志里面显示详细的错误信息。 
最终解决方案 
仅将%windir%/system32/activeds.tlb文件的Users组和Power Users组的读取权限去掉。保留Users组和Power Users组对%windir%/system32/activeds.dll文件的读取权限。这样既能让IISSPY功能失效,又能让系统里的服务正常启动和停止。 



========================================================== 
添加一点服务器安全设置 
========================================================= 
限制目录的文件执行权限保障服务器安全 
对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种 *** 。 
利用gpedit.msc(组策略)禁止目录执行某些文件。 
首先: 
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓ 
----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。 
如图1: 

这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。 
这样大大的提高了被使用exp提升权限的安全性。 
当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。 
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 *** 如上。 
-------------------------------------------- 
apache下 取消上传目录php脚本执行权限 
---------------------------------------------- 
一般CMS都支持上传图片、附件等文件,然而这个目录不需要php脚本执行支持,如果你没有加以禁止的话,会给主机带来安全隐患,Blinux的网站曾经遭遇到坏坏注入. 
今天介绍如何取消apache主机指定目录的php脚本执行权限,注意哦,并非Linux下文件的执行权限x.下面提供几种不同作业环境的解决方案. 
1.如果你只有编辑.htaccess文件的权限 

相关文章

微信怎么看在不在线(一文告诉你微信在线不在线的区别)

微信怎么看在不在线(一文告诉你微信在线不在线的区别)

手机微信不象QQ那般,能够见到你的朋友不在线上。但手机微信却不行,它一直全是默认设置线上的,即使你关掉也会在后台管理自启动的,即便 在屏保的状况下,依然会出现消息提醒你,因此 手机微信沒有区别不...

蚂蚁庄园9.11今日答题答案最新 为什么头发能一直长而汗毛却长不长

蚂蚁庄园9.11今日答题答案最新 为什么头发能一直长而汗毛却长不长

为什么头发能一直长,而汗毛却长不长?这是蚂蚁庄园9月11号今日庄园小课堂的问题,很多用户还不知道答案,本文小编会为大家详细介绍9月11日今天蚂蚁庄园课堂小鸡饲料答案。 蚂蚁庄园回答知识送饲料活动...

[oppo手机黑客代码]OPPO 携手 HackerOne,共建安全生态

近日,OPPO公布与全世界著名漏洞众测平台HackerOne创建战略合作协议关联,以提升OPPO产品业务流程的安全性工作能力与知名度,一同构建安全性绿色生态。 OPPO做为全世界著名手机制造商之一,...

开学后见面第一句话 见同学第一句话说什么

悠长的假期将要完毕,在回校以后和老师同学们相见,你的第一句话是啥看起来十分有趣,网民们陆续进行了脑洞大开,很久末见新学期开学后碰面第一句话,见同学们第一句话说些什么?下边产生详细介绍。 新学期开学后...

我有东西的什么意思什么梗 萌憨憨的憨憨自夸用语是什么

平大伙儿的娱乐休闲方法便是刷一些视頻,闲聊一直也会聊得一些好玩的梗。是我物品的是许多 小伙伴们都是会发的,它是个哪些代表呢。是我物品的啥意思什么鬼 萌傻呆呆憨憨的自傲术语是啥。产生有关详细介绍。...

怎样治疗近视眼的方法(6大方法给你修复靓眼)

怎样治疗近视眼的方法(6大方法给你修复靓眼)

因为大家日常日常生活一些欠佳的眼睛疲劳习惯性,造成 人们的眼镜出現许多的病症。在其中近视眼便是最普遍的一种。那麼你了解怎样治疗近视眼吗?预防近视眼吃什么食物呢?今日三九养生堂的我就来对你说治疗眼睛近视...