首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    让IIS支持Flv的详细设置方法

    所以该用asp   在asp可以实现功能了。我就没有在asp.net下做,诸位如果有兴趣可以试一试!   ...② 关于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常说的FSO的安全问题,如果您的服务器必需要用到FSO的话,...(部分虚拟主机服务器一般需开FSO功能)可以参照本人的另一篇关于FSO安全解决办法的文章:Microsoft Windows 2000 Server FSO 安全隐患解决办法。...卸载这些危险组件的方法:(实用于不想用①及②类此类烦琐的方法)   卸载wscript.shell对象,在cmd下或直接运行:regsvr32 /u %windir%system32WSHom.Ocx   卸载FSO...3 按照上1、2方法对ASP类危险组件进行处理后,用阿江的asp探针测试了一下,”服务器CPU详情”和”服务器操作系统”根本查不到,内容为空白的。

    1.4K10

    经典vbs代码收集「建议收藏」

    服务端技术:Active Server Page (ASP)   15. 脚本病毒   16....WebShell提权用的VBS代码   asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp...而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限...,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。...”,0) ‘加入asp.dll到InProcessIsapiApps中   将其保存为vbs的后缀,再上传到服务上,   然后利用asp木马执行这个vbs文件后。

    1.6K30

    ASP.NET虚拟主机配置方案

    Administrator和System权限,完全控制,添加Guests,IIS_WPG,给以下权限(遍历文件夹/运行文件,列出文件夹/读取数据,读取数据,读取扩展属性,读取权限),不继承父,替代所有子对象.这样做是给ASP...有FSO和创建对象权限....五:c:\WINDOWS给Administrator和System权限,完全控制,添加Guests,IIS_WPG,asp.net,给以下权限(遍历文件夹/运行文件,列出文件夹/读取数据,读取数据,读取扩展属性...六:c:\WINDOWS\Temp 给Administrator和System权限,完全控制,添加Guests,IIS_WPG,asp.net,完全控制,不继承父,替代所有子对象,这样做是因为网站要更新临时文件...:c: \WINDOWS\Microsoft.NET 权限不改,去掉替代所有子对象, 八:c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET

    2.1K10

    VPS(win2003)安全设置教程

    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesnetBTParameters 新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0” 五、删除不安全组件 WScript.Shell 、Shell.application 这两个组件一般一些ASP...③regsvr32 /u %windir%system32Wshext.dll 如果程序不使用fso对象,建议最好也卸载fso组件,需要的时候再重新注册。...注意:对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限,上传目录的权限设置:用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成...这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行 将(纯脚本)改成(无).

    1.6K40

    WEB专用服务器的安全设置总结

    配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。...对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载...因为是虚拟主机平常对脚本安全没办法做到细致入微的地步,更多的只能在方法用户从脚本提升权限:   ASP的安全设置:   设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令:...另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。...可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c:winntsystem32scrrun.dll   文件的执行权限,不需要的不给权限。重新启动服务器即可生效。

    2K20

    ASP.NET虚拟主机的重大安全隐患

    FSO对象来自微软提供的脚本运行库scrrun.dll中。...使用下面的代码就可以在ASP中创建一个FSO对象: Set fso = CreateObject("Scripting.FileSystemObject") 我们使用fso对象包含的属性和方法,如Drive...因为ASPASP.NET中在这方面的问题十分类似,所以我们将在ASP.NET的相应解决办法部分详加说明。 在ASP.NET中我们发现这一问题仍然存在,并且变得更加难以解决。...这一功能确实给开发ASP.NET带来了很大的方便,但是却使我们在ASP中将此dll删除或者改名的解决方法失去效用了,防范此问题就变得更加复杂。...解决方案   将FSO组件和删除或改名的方式我们不再过多的加以说明了,这一类的解决方法网络上已经有很多文章介绍了。 另外还有一种关于ASPFSO组件漏洞的相应解决方案,即根据用户设置权限。

    1.8K20
    领券