aspxspy 此木马是一个.NET程序制作,如果你的服务器支持.NET那就要注意了,进入木马有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。以前有很多人提出过,但一直没有人给解决的答案。。 "%SystemRoot%/ServicePackFiles/i386/activeds.dll "%SystemRoot%/system32/activeds.dll "%SystemRoot%/system32/activeds.tlb 搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权限。。如果还有其它组请全部去掉。。这样就能防止这种木马列出所有站点的物理路径。。。 |
-
上一篇: php安全模式详细介绍 – 网站安全 – 自学php
下一篇: for命令跨目录 读文件 写文件 – 网站安全 – 自学
评论前必须登录!
立即登录