完美解決關(guān)于IISSPY列WEB目錄的弊端
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
測(cè)試環(huán)境:Windows2003SP2+IIS6.0+ASP.Net 3.5
IISSPY危害:
前段時(shí)間發(fā)現(xiàn)Bin大牛發(fā)布了ASPXSPY V2009,利用此Webshell的iisspy功能可以成功列出服務(wù)器的所有網(wǎng)站的賬號(hào)、密碼、站點(diǎn)路徑等信息。
網(wǎng)上解決方案:
去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb這兩個(gè)文件的Users組和Power Users組的讀取權(quán)限。
造成的弊端:
當(dāng)我們?nèi)サ暨@兩個(gè)文件的Users組和Power Users組的讀取權(quán)限時(shí),我們?cè)偈褂肐ISSPY功能時(shí),它會(huì)顯示“加載類型庫/DLL 時(shí)出錯(cuò)?!?,且不能顯示出服務(wù)器上所有的網(wǎng)站信息,但我們將服務(wù)器進(jìn)行重啟后,會(huì)發(fā)現(xiàn)系統(tǒng)里所有的服務(wù)都不能停止,也不能啟動(dòng)。它的錯(cuò)誤信息都是“在 本地計(jì)算機(jī) 無法啟動(dòng) XXX服務(wù)。錯(cuò)誤 1053:服務(wù)沒有及時(shí)響應(yīng)啟動(dòng)或控制請(qǐng)求。”,而且最要命的是它不會(huì)在系統(tǒng)日志里面顯示詳細(xì)的錯(cuò)誤信息。
最終解決方案:
僅將%windir%/system32/activeds.tlb文件的Users組和Power Users組的讀取權(quán)限去掉。保留Users組和Power Users組對(duì)%windir%/system32/activeds.dll文件的讀取權(quán)限。這樣既能讓IISSPY功能失效,又能讓系統(tǒng)里的服務(wù)正常啟動(dòng)和停止。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!