请注意:请作者到论坛发帖申请红豆奖励
→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→
红色黑客联盟(Www.7747.Net) :拥有海量教程与精品软件。
新手入门的第一选择
Vip会员招收中,黑客速成的快捷方式.
注:10元的动画免费对外公布.20元-100元的动画提供给本站的vip会员做为辅助教材.
→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→
IIS安全架构之FSO篇
玩过入侵的朋友想必对FSO不会陌生,它的全名是FileSystemObject,属于ASP的标准组件,它可以使得我们对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作,这就是我们有时候拿到一个SHELL以后可以浏览全部硬盘的原因。
大家都知道这是个权限设置的问题,但是具体如何设置以及如何消除,很多朋友就不知道了,这里我给大家做这期教程,让大家进一步来了解。。。。。
一, ASP 执行时,是以"IUSR_机器名"的身份访问硬盘,此外,GUESTS,EVERYONE还有这两个组,因此对硬盘各分区,IUSR_机器猫,GUESTS,EVERYONE,这三个组都要小心给与权限。
二,给虚拟主机用户设置一个单独的用户帐号IUSR_HOST将其隶属于由USERS改为GUESTS
三,给虚拟机用户配置单独目录.为该目录设置权限,去掉"允许父项的继承权限传播到该对象和所有子对象。然后添加该虚拟主机用户帐号IUSR_HOST
四,目录安全性,将匿名访问使用的用户帐户改成该虚拟主机用户帐号IUSR_HOST