如何限制ASP后门的作用范围?
最近服务器中了发现了几个可疑文件,一看居然是ASP后门,然后我就登陆这个后门,发现这个后门威力实在太大了,居然可以对整个电脑硬盘进行增删改操作,有没有办法通过设置IIS或...
最近服务器中了发现了几个可疑文件,一看居然是ASP后门,然后我就登陆这个后门,发现这个后门威力实在太大了,居然可以对整个电脑硬盘进行增删改操作,有没有办法通过设置IIS或其他方式让这个ASP后门只能在它的IIS项目上发威呢,而不是整个硬盘?
展开
1个回答
展开全部
无法通过设置iis来避免,只有通过对文件夹的权限设置,譬如只允许admin进行增删改操作,网络用户不许对除网站文件夹之外的文件夹进行任何操作。
设置组策略,禁止cmd等功能使用,替换掉net(用记事本替换),锁死注册表。
网站文件可以设置只读,sql设置防注入,
设置组策略,禁止cmd等功能使用,替换掉net(用记事本替换),锁死注册表。
网站文件可以设置只读,sql设置防注入,
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家提供动态代理服务器服务的企业,旨在帮助用户更好地管理网络访问和安全。以下是一些关于StormProxies的IP动态代理服务的特点:1. 高匿名性:StormProxies的动态代理服务器具有高匿名性,可以有效...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
