当前位置：首页 > 范文大全 > 实用文>手把手教程：怎样防范WEB SHELLWEB安全

手把手教程：怎样防范WEB SHELLWEB安全

2023-06-09 08:17:34 收藏本文下载本文

“该吃饭了❛‿˂̵✧”通过精心收集，向本站投稿了2篇手把手教程：怎样防范WEB SHELLWEB安全，下面小编为大家带来整理后的手把手教程：怎样防范WEB SHELLWEB安全，希望大家能够受用!

篇1：手把手教程：怎样防范WEB SHELLWEB安全

防范这些WEB SHELL，首先是设置服务器的权限，禁止他们越权访问东西，服务器权限设置可以参考沉睡不醒整理的IIS FAQ fox.he100.com/showart.asp?art_id=121&cat_id=1 ），我这里就直接引用原文的内容了。

如何让IIS的最小NTFS权限运行?

依次做下面的工作:

a.选取整个硬盘：

system：完全控制

administrator：完全控制

(允许将来自父系的可继承性权限传播给对象)

b.\program files\common files：

everyone：读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

c.\inetpub\wwwroot：

iusr_machinename：读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

e.\winnt\system32：

选择除inetsrv和centsrv以外的所有目录，

去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

f.\winnt：

选择除了downloaded program files、help、iis temporary compressed files、

offline web pages、system32、tasks、temp、web以外的所有目录

去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

g.\winnt：

everyone：读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

h.\winnt\temp：（允许访问数据库并显示在asp页面上）

everyone：修改

(允许将来自父系的可继承性权限传播给对象)

再单独对cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe设置为只允许administrators组访问，这样就可以防范通过Serv-U的本地提升权限漏洞来运行这些关键的程序了，再删除cacls.exe这个程序，防止有人通过命令行来修改权限，呵呵，

再来去掉一些ASP WEBSHELL需要使用的一些组件，这些组件其实普通的虚拟主机用户也是用不上的。

很多防范ASP木马的文章都提到要删除FileSystemObject组件，但删除了这个组件后，很多ASP的程序可能会运行不了，其实只要做好了前面的工作，FileSystemObject组件能操作的，只能是自己目录下的文件，也就构成不了什么威胁了！

现在看来，还比较有威胁的组件就是Shell.Application和Wscript.Shell这两个组件了，Shell.Application可以对文件进行一些操作，还可以执行程序，但不能带参数，而Wscript.Shell可以操作注册表和执行DOS命令。

防范Wscript.Shell组件的方法：

可以通过修改注册表，将此组件改名。

HKEY_CLASSES_ROOT\Wscript.Shell\及HKEY_CLASSES_ROOT\Wscript.Shell.1\

改名为其它的名字，如：改为Wscript.Shell_ChangeName或Wscript.Shell.1_ChangeName自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Wscript.Shell\CLSID\项目的值

HKEY_CLASSES_ROOT\Wscript.Shell.1\CLSID\项目的值

也可以将其删除，来防止此类木马的危害。

防范Shell.Application组件的方法：

可以通过修改注册表，将此组件改名。

HKEY_CLASSES_ROOT\Shell.Application\

及

HKEY_CLASSES_ROOT\Shell.Application.1\

改名为其它的名字，如：改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了。

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

也可以将其删除，来防止此类木马的危害。

篇2：怎样做好安全防范工作

怎样做好安全防范工作

冬季即将来临，根据历年来的发案规律，不法分子总是习惯在年前“大捞一把”，煤气中毒也进入高发期，为使您的生命财产远离不法侵害，请您能将以下四点防范措施转告给大家，并在实际生活中正确运用它：

一、防诈骗：

骗子行骗花样很多，多是以假冒身份、虚构事实、隐瞒真-相等手段，抓住一些人爱贪小便宜、总想一时“暴发”的心理。为此，警方提示您：1、遇事多思考，天上不会掉馅饼，要多一层防范意识，不要轻信别人的`花言巧语；2、稳住这些骗子，想方设法向公安机关报案。

二、防机动车被盗：

1、加装高质量的防盗器及方向盘锁、档把锁或轮胎锁；2、停靠机动车的时候，无论时间长短，都必须熄火、上锁；3、将车存放到有人看管的停车场；4、如无停车场，那您就别怕麻烦，将高压线圈与分电器连接线拔下带走，防止汽车被盗，俗称“拔大线”。

三、防入室盗窃：

●平房住户注意事项：1、加高院墙或在院墙上叉上碎玻璃，住宅门窗要保持坚固可靠，最好将普通挂锁换装成防撬锁；2、院墙外不要放置利于攀登的物品；3、在窗户上安装防盗护栏，临街一面的窗户护栏，网格一定要密一些；4、家中避免存放大量现金，室内放置重要物品的橱柜，要使用防撬锁；5、外出时注意屋门、院门上锁，并与邻居打好招呼，相互照应。

●楼房住户注意事项：1、安装防盗门；2、有的居民住宅楼楼道窗与居民住宅窗距离过近、有的还互成夹角，最好将与楼道临近的窗户也安上铁护栏；3、三层以下的低层住宅要安装防护窗，最好是内置式防护窗，避免犯罪分子攀爬；4、在门口、窗台放置水盆、花盆、酒瓶等物品，使犯罪分子入室行窃时发出声响，向事主报警的同时吓跑犯罪分子；5、在门口放置一两双不很值钱的拖鞋或在夜间离家后打开电灯，制造家中时常有人的假象。

四、防煤气中毒事故

家住平房的居民，在房间内烧炉取暖时，千万要注意保持室内通风良好，屋内务必安装风斗，并经常清理炉灶、烟筒，检查烟道、风斗是否堵塞、是否陈旧需要更换，不要在装有土暖气的屋内洗澡，每天晚上睡觉前，务必检查炉火是否封好、炉盖是否盖严、风门是否打开，以防止煤气中毒事故发生。如果家中有人煤气中毒，应迅速托至通风处抢救，并及时拨打120或999急救电话。

(中国大学网 )

【手把手教程：怎样防范WEB SHELLWEB安全】相关文章：