防范WEB SHELL

防范这些WEB SHELL，首先是设置服务器的权限，禁止他们越权访问东西。服务器权限设置可以参考沉睡不醒整理的IIS FAQ http://fox.he100.com/showart.asp?art_id=121&cat_id=1 ），我这里就直接引用原文的内容了。

如何让IIS的最小NTFS权限运行?

　　依次做下面的工作:

　　a.选取整个硬盘：

　　system：完全控制

　　administrator：完全控制

　　(允许将来自父系的可继承性权限传播给对象)

　　b.\program files\common files：

　　everyone：读取及运行

　　列出文件目录

　　读取

　　(允许将来自父系的可继承性权限传播给对象)

　　c.\inetpub\wwwroot：

　　iusr_machinename：读取及运行

　　列出文件目录

　　读取

　　(允许将来自父系的可继承性权限传播给对象)

　　e.\winnt\system32：

　　选择除inetsrv和centsrv以外的所有目录，

　　去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

　　f.\winnt：

　　选择除了downloaded program files、help、iis temporary compressed files、

　　offline web pages、system32、tasks、temp、web以外的所有目录

　　去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

本新闻共2页,当前在第1页 1 2