怎么样设置服务器不让aspxspy1.0(这是一个后门程序)可以查看到IIS下的站点
来源:百度知道 编辑:UC知道 时间:2024/06/28 17:41:23
怎么样设置服务器不让aspxspy1.0(这是一个后门程序)可以查看到IIS下的站点 我试了一下 放在一个站点下 所有的站点都看到了 并且还可以改文件 这也太可怕了 大家帮帮忙很急
只要服务器上开启了 .net2.0 就不行 但不开启.net程序就不能运行了大家帮帮忙
大家有知道的请告诉我 只要不让他看到IIS下面的站点就可以了
很感谢你的回答 你的回答也很好 可以说一下怎么样才能让这个软件看不到我的IIS下的所有站点呢? 请帮忙
Microsoft .NET Framework 1.1 配置 是不是应该配置这个 具体的怎么操作 大家有知道的吗?
只要服务器上开启了 .net2.0 就不行 但不开启.net程序就不能运行了大家帮帮忙
大家有知道的请告诉我 只要不让他看到IIS下面的站点就可以了
很感谢你的回答 你的回答也很好 可以说一下怎么样才能让这个软件看不到我的IIS下的所有站点呢? 请帮忙
Microsoft .NET Framework 1.1 配置 是不是应该配置这个 具体的怎么操作 大家有知道的吗?
有了后门就会被人看到的,即使权限很‘BT’的也可以的,权限没经过特意设置的可以查看整个硬盘,甚至打开CMD添加管理员,登录3389(远程桌面).
所以,要从源头入手。
※ 尽量不用MSSQL数据库,很脆弱的,一般情况下只要发现注入点就可以拿下服务器,推荐用ACCESS数据库。
※ 使用效果好的防注入软件,并对与用户提交的参数/数据进行严密的过滤,也要防止抓包注入。
※ 密码尽量复杂,不要以为位数多就安全了,要小心‘社会工程学’类的暴力猜解,尽量形式为 大写字母+小写字母+数字+特殊字符 ,且位数应为十位或更高。
※ 使用强力一点的杀毒软件,这种后门程序是被杀毒软件查杀的,开好实时监控功能。
※ 对于漏洞,要勤打补丁,WebShell多数是由此而来的。
---------------------------------
要看不到?那是一个aspx的大马,让服务器不支持aspx就看不到了,不过这不是个办法。像这样的马有asp格式的,php格式的,aspx格式的,换句话说,只要服务器系统可以解析这三种格式的文件,那么网站上只要有那类后门,就可以实现后门所具有的功能,而查看/修改站点目录下的文件是最基本的功能了。
我估计,安装Microsoft .NET Framework 1.1 不会起作用的吧。
让后门失效的方法只有杀掉后门,只要有后门而不杀掉它,也就无法限制它,推荐使用‘大蜘蛛’反病毒软件(搜一搜就有),那种后门绝对逃不掉的。