服务器配置ASPX一些安全设置的方法

2010-11-11 王健宇 service

aspx功能越强大,对主机安全性威胁就越大,这里举例几个比较少见的东西:

1、WMI枚举、关闭{需要权限}进程,这个对象在脚本里很容易调用

2、System.Diagnostics的Process.GetProcesses可获取进程信息

3、操纵IIS   用DirectoryServices类,可以枚举IIS网站信息

 

aspx个人感觉很鸡肋,做限制很容易出问题,倒不如ph...

阅读全文>>

标签: 服务器安全

评论(0) 浏览(5823)

如何修补网站列物理路径漏洞也是IIS SPY

2010-11-11 王健宇 service

一个空间服务器来说,可以列服务器上所有网站的物理路径,同时再可以跳转路径的话  
我可以明确的告诉你,你的服务器离崩溃不远了,最近.net脚本写的网站木马,也叫shell
黑客又叫大马或者小马什么的,有个列网站所有网站域名和物理路径的功能。
如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS SPY,点击以后可以看到所有站点所在的物理路径。
以前有...

阅读全文>>

标签: 漏洞 如何 修补 网站 物理 路径

评论(0) 浏览(4332)

醒醒!理智看真相再评论 腾讯确实值得我们拥有!

2010-11-10 王健宇 转载

   引导语:首先说明,这不是我写的!而是我在网上看到的。我觉得说的非常理性,和网上那些毫无理由的谩骂和泼脏水不同!这是比较客观的说的!我不是腾讯的托,我也不是360的间谍!我只是个普通的网民,很普通。对于两者之间的矛盾,我一直避免夹在其中,因为怕惹上不必要的麻烦!但是看了这篇文章,还是决定分享了!我为腾讯感到不值,为何你们就不能体谅下腾讯?!(本文中的我为第三人称)

 ...

阅读全文>>

标签: IT 真相 评论 腾讯 网络公司

评论(0) 浏览(3655)

今天用上了msn,有老外和我聊天,是我被社工还是?

2010-11-9 王健宇 日志

今天用上了msn,有老外和我聊天,是我被社工还是?求解。。上图

总感觉有点不对劲,我估计是社工。虽然注册MSN很久了,但是一直没用来聊天,只是发发Email

,今天用来聊了会天没想到有人加我,还自称英国的,总感觉不对劲。求解。。

阅读全文>>

评论(2) 浏览(4024)

Windows下IIS配置固定链接设置(伪静态)方法

2010-11-7 王健宇 转载

下载附件解压到任意盘符下或目录下。

给目录分配权限
操作:选择目录,右键 > 属性 > 安全 > 添加 IIS_WPG,并给予相应权限,具体如下图

打开IIS,选择你的站点。
操作:右键 > 属性 > ISPAI筛选器 > 添加,找到刚才的放置的地方,选择 Rewrite.dll ,名称随意填写 > 最后确定

最后重启IIS,一般情况下就可以了。主要的就...

阅读全文>>

评论(0) 浏览(4985)

Powered by emlog sitemap