轻松设置站点对ASP危险组件的调用权限

简介:
原创文章,转载请保留以下信息
作者:ipist (ipist#126.com) 
来源:[url]http://www.51cto.com[/url]
 
   这篇文章可能用处并不大,铺天盖地的虚拟主机对这方面的防范已经很强,但网上对此讨论仍很流行,相信还是有人需要他,于是写了点自己使用的心得,我只是在自己的服务器平台上测试可行,如果存在相关问题、错误,请批评指正。QQ:5658474。

   关于禁用FSO、防止ASP木马网上流传三种方法(不列举,在BAIDU上可轻松查到),但个人感觉使用起来都不太方便,最近自己琢磨了一种简易的办法供大家参考。

具体想法如下:
   限制IIS_USER(IIS站点匿名访问用户)对相关DLL、EXE文件的调用权限,这样便可以独立设置某站点(站点之间使用独立IIS_USER)是否有权使用ASP危险组件。

   新建一个组Users_hack,设置该组拒绝访问危险组件调用的DLL、EXE文件,那么属于该组的IIS_USER将无权调用相关DLL文件,该IIS_USER下的站点也无权调用相关组件。  

   需要注意的是,这些站点之间必须使用独立的应用程序池(2003+IIS6才支持),如果多个站点使用同一应用程序池只要该池下某站点有权调用相关组件后,所有其他站点也就自动有权调用了。

举例说明如下:

   #添加Users_hack组,该组禁止调用以下ASP危险组件。
   Net localgroup add Users_hack
     #禁用FileSystemObject组件
   cacls %systemroot%\system32\scrrun.dll /e /d Users_hack
     #禁用Shell.Application组件
   cacls %systemroot%\system32\shell32.dll /e /d Users_hack
     #禁用wscript.shell组件
   cacls %systemroot%\system32\wshom.ocx /e /d Users_hack
     #禁用部分危险EXE
    cacls %systemroot%\system32\cmd.exe /e /d Users_hack
    cacls %systemroot%\system32\net.exe /e /d Users_hack
     #该服务会泄露本机用户名
   net stop workstation





   本文转自ipist 51CTO博客,原文链接:http://blog.51cto.com/ipist/11120 ,如需转载请自行联系原作者



相关文章
|
28天前
|
SQL 开发框架 JavaScript
分享33个ASP.NET电子商务源码和40个ASP.NET控件组件源码,总有一款适合您
分享33个ASP.NET电子商务源码和40个ASP.NET控件组件源码,总有一款适合您
37 0
|
28天前
|
JSON 开发框架 .NET
ASP.NET Core Web API设置响应输出的Json数据格式的两种方式
ASP.NET Core Web API设置响应输出的Json数据格式的两种方式
|
开发框架 JavaScript 前端开发
ASP.NET Core WEB API 使用element-ui文件上传组件el-upload执行手动文件文件,并在文件上传后清空文件
ASP.NET Core WEB API 使用element-ui文件上传组件el-upload执行手动文件文件,并在文件上传后清空文件
451 0
ASP.NET Core WEB API 使用element-ui文件上传组件el-upload执行手动文件文件,并在文件上传后清空文件
|
.NET 开发框架
IIS&ASP.NET 站点IP跳转到域名
前言:先到微软的 https://www.iis.net/downloads/microsoft/url-rewrite  下载URL Rewrite 目标:输入ip跳转到域名所在的网站 比如58的115.
1683 0
|
存储 开发框架 前端开发
Blazor入门:ASP.NET Con eRazor 组件
Blazor入门:ASP.NET Con eRazor 组件
189 0
|
开发框架 .NET 网络安全
C# ASP.Net 设置外网访问
C# ASP.Net 设置外网访问
731 0
C# ASP.Net 设置外网访问
ASP.NETAPI跨域设置(超简易)
ASP.NETAPI跨域设置(超简易)
77 0
ASP.NETAPI跨域设置(超简易)
|
开发框架 前端开发 .NET
ASP.NET Core MVC 之视图组件(View Component)
ASP.NET Core MVC 之视图组件(View Component)1.视图组件介绍   视图组件是 ASP.NET Core MVC 的新特性,类似于局部视图,但它更强大。视图组件不使用模型绑定,并且仅依赖于调用它时所提供的数据。
1301 0
|
NoSQL 应用服务中间件 Redis
Docker-Compose一键部署Ningx+Asp.net core站点+Redis
生产环境更新追求快速平稳,Docker-Compose 通过一个配置文件来管理多个Docker容器,在配置文件中services来定义,然后使用脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器的应用场景,实现环境的快速搭建。
5392 0