1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁

2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来,在这表示感谢.

3.现在我们先设置好win的目录访问权限 设置所有分区为administrator SYSTEM这两个系统用户拥有所有权、删除ERVERYONE

具体操作方式：选择系统盘我们这里为C-〉按右键选择属性-安全添加一个administrator和SYSTEM所有权限，删除ERVERYONE用户

我已经都设置过了,就不重复了,设置权限的时候很慢,具体的看我下面的说明吧

4.选择重置所有子对象的权限并允许传播可继承权限

具体操作方式：接第3步-〉选择高级-〉选择重置所有子对象的权限并允许传播可继承权限打钩选定按应用-〉提示是否继续选择‘是’继续 ,如果发现有提示问题就按继续按钮继续

5.设置everyone用户可以读取的目录（使得可以执行PERL ASP JMAIL）

[设置ASP可以使用]具体操作：进入C:\promgram files目录 把common files目录，设置everyone可以读、运行、列目录

C:\Program Files\Common Files 都是一些系统文件,如果你装了一些别的组件,比如maill,php等 也按同样的设置

6.设置取消继承，功能：为了使用户不能越权删除而ASP可以正常使用

具体操作方式：进入winnt\system32\选中所有目录，除了inetsrv certsrv 两个目录不要选择（备注：这两个是ASP要用的dll)

选择属性-〉安全-〉高级-〉权限-〉把允许来自父系的继承取消打钩-〉按复制 进入winnt目录-〉选中所有目录 除web, temp, tasks, system32　,offine web pages , iis temporay compressed file ,help,download promgram 同上取消继承-〉按复制  选择winnt-〉设置安全，添加everyone 读取运行 列出文件目录 读取  进入winnt-〉选择temp属性设置安全 ,everyone完全控制,再点高级,编辑,把运行权限去掉

这样2000目录权限基本设置完成,2003的目录设置可以看最下面,我就是这么设置的,没出问题,有问题找我,看来还没设置好,终于好了,累啊 D盘看不见了吧.

[1] [2] 下一页