  先打開:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config
  之后找到
  <trust level="Full" originUrl="" />
  改為
  <trust level="High" originUrl="" />

  然后打開C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web_hightrust.config
  里面有一句:
  <SecurityClass Name="RegistryPermission" Description="System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
  把這句刪掉，就可以防止讀取注冊表

經(jīng)測試，執(zhí)行以上操作后網(wǎng)站oledb權(quán)限沒了，導(dǎo)致access數(shù)據(jù)庫無法訪問。

測試方法二：(不要使用)

%SystemRoot%/ServicePackFiles/i386/activeds.dll
%SystemRoot%/system32/activeds.dll
%SystemRoot%/system32/activeds.tlb
搜索這兩個(gè)文件，把USER組和POWERS組去掉，只保留administrators和system權(quán)限

經(jīng)過測試，重啟后導(dǎo)致3389,80,1433等端口無法遠(yuǎn)程連接。害得我聯(lián)系機(jī)房人員才解決問題.

方法三（未測試）：

禁止C:\WINDOWS\system32\inetsrv目錄下的adsiis.dll的user權(quán)限可以禁止遍歷IIS
但是列出服務(wù)器詳細(xì)信息和所有進(jìn)程沒辦法解決！

據(jù)說產(chǎn)生副作用：和裝有sqlserver沖突，導(dǎo)致無法遠(yuǎn)程連接服務(wù)器(此問題未測試，個(gè)人感覺應(yīng)該是mssql沒設(shè)好的原因)

方法四：

<system.web>
<identity impersonate="true" />
</system.web>
將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config

此方法經(jīng)過測試可以有效防止【執(zhí)行命令】列出【系統(tǒng)信息】【用戶信息】【服務(wù)】.

轉(zhuǎn)載注明出處：http://www.freethy.cn/?p=481

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

防止aspxspy木馬列服務(wù) iis信息執(zhí)行命令提權(quán)等操作

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

防止aspxspy木馬列服務(wù) iis信息 執(zhí)行命令提權(quán)等操作