一区二区三区日韩精品-日韩经典一区二区三区-五月激情综合丁香婷婷-欧美精品中文字幕专区

分享

Win2003 ftp配置技巧2

 dreamlegsky 2011-09-19
步驟2、使用Internet 信息服務(wù)(IIS)管理器建立一個(gè)安全的FTP空間:

現(xiàn)在我們打開(kāi)“開(kāi)始菜單”→“程序”→“管理工具”→“Internet 信息服務(wù)(IIS)管理器”,彈出一個(gè)IIS管理器窗口,在里面找到“FTP站點(diǎn)” →“默認(rèn) FTP 站點(diǎn)”,并在“默認(rèn) FTP 站點(diǎn)”里點(diǎn)擊鼠標(biāo)右鍵,選擇“屬性”選擇,出現(xiàn)一個(gè)“默認(rèn) FTP 站點(diǎn)屬性”對(duì)話框,選擇“主目錄”標(biāo)簽,把原來(lái)默認(rèn)的地址改為我們剛才建立的文件夾D:\cnhack 的路徑,下面會(huì)有三個(gè)選項(xiàng),分別是、“讀取、寫入、記錄訪問(wèn)”,你可以根據(jù)需要勾選,如果中介提供給別人下載的FTP空間,則不要勾選寫入選項(xiàng),如果需要提供給別人上傳及更改FTP空間內(nèi)容的,則需要勾選寫入選項(xiàng)。本例中,我們是讓朋友可以把數(shù)據(jù)上傳到FTP空間的,所以我們勾選了“寫入”選項(xiàng),如下圖(圖20)所示:



20

(圖

下面我們?cè)賮?lái)配置使用指定的我們剛才建立的賬號(hào)cnhack 才能登陸現(xiàn)在這個(gè)FTP空間,我們現(xiàn)在點(diǎn)擊“安全帳戶”標(biāo)簽,再點(diǎn)擊“瀏覽”按鈕,根據(jù)提示選擇我們剛才建立的cnhack用戶名,然后點(diǎn)擊確定,這樣就指定了這個(gè)空間只有使用我們?cè)O(shè)置的 cnhack 用戶賬號(hào)才能登陸,記住不要勾選下面的“只允許匿名連接”選項(xiàng),因?yàn)檫@樣將會(huì)帶來(lái)安全問(wèn)題,如下圖(圖21)所示:



21

(圖

現(xiàn)在我們?cè)賮?lái)指定該FTP站點(diǎn)的IP地址,我們只要點(diǎn)擊“FTP站點(diǎn)”標(biāo)簽,然后在“IP地址(I)”的右欄輸入框里輸入我們本機(jī)的IP地址即可。還有可以在“TCP/IP端口(T)”的右輸入框里修改當(dāng)前FTP站點(diǎn)的TCP/IP端口號(hào),默認(rèn)情況下是使用21端口的。如下圖(圖22)所示:



22

(圖

這樣一個(gè)安全的FTP站點(diǎn)就建立成功了。使用IIS6建立的FTP服務(wù)器可以使用IEFTP客戶端軟件登陸FTP空間。而且功能強(qiáng)大。

  10、IIS6下防范WebShell安全配置:

前幾節(jié)中,我們已經(jīng)介紹過(guò)了如何在IIS6下配置CGI、PHP,在Win2003系統(tǒng)下,ASPASPX都是系統(tǒng)組件,都可以在“開(kāi)始菜單” →“控制面版”→“添加刪除程序”里安裝及刪除的。關(guān)于安裝及配置上述組件的方法在這里不再詳述。

 ?。?/span>1)配置一個(gè)簡(jiǎn)單的WWW虛擬主機(jī):

現(xiàn)在我們舉例如何組建一個(gè)WWW的虛擬主機(jī)網(wǎng)站,我們現(xiàn)在打開(kāi)“Internet 信息服務(wù)(IIS)管理器”,在左欄窗口中雙擊“網(wǎng)站”會(huì)展開(kāi)一個(gè)關(guān)聯(lián)菜單,找到“默認(rèn)網(wǎng)站”點(diǎn)擊右鍵出現(xiàn)一個(gè)菜單,選擇菜單里的“屬性”選項(xiàng),彈出一個(gè)“默認(rèn)網(wǎng)站屬性”窗口,現(xiàn)在我們選擇“網(wǎng)站”標(biāo)簽,在“IP地址(I)”的右欄里輸入你機(jī)器的IP地址,本例中,我們的IP地址輸入為 192.168.0.8 ,這個(gè)IP地址就是我本機(jī)的IP地址,在“TCP端口(T)”里我們可以看到默認(rèn)的瀏覽窗口是80,在這里我們可以更改瀏覽網(wǎng)站的端口號(hào),點(diǎn)擊右欄的“高級(jí)(D)”按鈕,我們可以在里面添加或刪除我們網(wǎng)站的瀏覽域名,當(dāng)然這個(gè)域名是你在Internet上申請(qǐng)來(lái)的,并把域名的A記錄指向到了你的本機(jī)IP,以后我們就可以使用域名記錄來(lái)訪問(wèn)你的網(wǎng)站了。

現(xiàn)在我們來(lái)配置這個(gè)虛擬主機(jī)的WWW訪問(wèn)目錄,我們點(diǎn)擊“主目錄”標(biāo)簽,在“本地路徑(C)”的右欄里輸入你這個(gè)虛擬主機(jī)在WWW所要瀏覽的目錄,在本例中,我們輸入D:\cnhack ,這樣明人就能在WWW上通過(guò) http 協(xié)議訪問(wèn)我們服務(wù)器里的 D:\cnhack 目錄里的資源了。在“本地路徑(C)”的下方有多個(gè)可勾選的選項(xiàng),一般我們保留默認(rèn)的就行了,千萬(wàn)不要勾選“寫入”項(xiàng),因?yàn)檫@樣將會(huì)導(dǎo)致服務(wù)器的安全問(wèn)題,一般我們只使用默認(rèn)的“讀?。?/span>R)、記錄訪問(wèn)(V)、索引資源(I)”就已經(jīng)足夠了。如下圖(圖23)所示:



23

(圖

我們還可以在“文檔”標(biāo)簽里添加虛擬主機(jī)默認(rèn)的首頁(yè)文件名等,這樣一個(gè)簡(jiǎn)單的虛擬主機(jī)服務(wù)就配置完成了。如果你已經(jīng)按上幾節(jié)所寫的配置過(guò)成,那么現(xiàn)在你的這個(gè)虛擬主機(jī)將會(huì)是已經(jīng)支持ASP、ASPX、CGIPHP、FSOJMAIL、MySql、SMTPPOP3、FTP、3389終端服務(wù)、遠(yuǎn)程桌面Web連接管理服務(wù)等功能強(qiáng)大的服務(wù)器了。

2)、安全使用FSO主機(jī):

其實(shí)按我們上一節(jié)所說(shuō)的配置一個(gè)簡(jiǎn)單的虛擬主機(jī),這樣的主機(jī)是存在各種WEBSHELL的威脅的,假如你給朋友開(kāi)了個(gè)虛擬主機(jī)空間,那么這個(gè)虛擬主機(jī)存在的最大安全隱患將會(huì)是FSO權(quán)限問(wèn)題,其實(shí)FSO的安全隱患在Win2K系統(tǒng)里已經(jīng)是令網(wǎng)管頭疼的事了,但在Win2003中這個(gè)FSO的安全隱患卻依然沒(méi)有解決,在沒(méi)有經(jīng)過(guò)安全配置的虛擬主機(jī)下,只要黑客給虛擬主機(jī)空間上傳一個(gè)ASP木馬,黑客就能利用FSO權(quán)限瀏覽服務(wù)器里的所有文件,并能復(fù)制、刪除服務(wù)器里的所有文件,甚至能利用ASP木馬取得服務(wù)器的管理權(quán),可見(jiàn)FSO安全配置的重要性。

下面我們舉例,如果黑客通過(guò)某些手段在你的虛擬主機(jī)空間上傳了一個(gè)ASP木馬,那么就等于黑客已經(jīng)擁有了一個(gè)WEBSHELL,黑客可以通過(guò)這個(gè)WEBSHELL控制整臺(tái)服務(wù)器里的數(shù)據(jù),本例中我們介紹的是黑客們都熟悉的海陽(yáng)頂端asp木馬,這種WEBSHELL能通過(guò)網(wǎng)頁(yè)在線更改、編輯、刪除、移動(dòng)、上傳、下載服務(wù)器上的任意文件,只要黑客給你的服務(wù)器傳上這個(gè)ASP木馬,你的服務(wù)器上的所有文件就會(huì)控制在黑客的手上,黑客能在你的服務(wù)器干什么?就是上面提及到的。更改、刪除、移動(dòng)……如下圖(圖24)所示:



24

(圖

看到這個(gè)圖,你也能想像到你的服務(wù)器到最后會(huì)變得怎么樣了,你服務(wù)器上的資料將沒(méi)有隱私可言了,想黑你服務(wù)器上的主頁(yè)或是刪除你服務(wù)器上的文件都是點(diǎn)幾下鼠標(biāo)就能辦到的了。這種ASP木馬網(wǎng)絡(luò)上各黑客網(wǎng)站均有下載,源代碼就不便寫出來(lái)了。各黑客網(wǎng)站上還有其它版本的ASP木馬下載,但基本上都是調(diào)用FSOScripting.FileSystemObject)寫的。

其實(shí)你如果要防范這種攻擊,你只要把ASP中的FSOScripting.FileSystemObject)功能刪除就行了,刪除FSO權(quán)限方法就是在CMD的命令提示符下輸入以下命令:

Regsvr32 /u c:\windows\system32\scrrun.dll

注意:在實(shí)際操作的時(shí)候要更改成為你本地系統(tǒng)安裝目錄的實(shí)際路徑,但是使用這種方法刪除也太絕了一點(diǎn),如果以后我們想使用FSO權(quán)限,那就用不了啦。所以建議不要使用這種方法刪除FSO權(quán)限,

顯而易見(jiàn),如果這樣做,那么包括站點(diǎn)系統(tǒng)管理員在內(nèi)的任何人都將不可以使用FileSystemObject對(duì)象了,這其實(shí)并不是站點(diǎn)管理人員想要得到的結(jié)果,畢竟我們使用這個(gè)對(duì)象可以實(shí)現(xiàn)方便的在線站臺(tái)管理,如果連系統(tǒng)管理員都沒(méi)法使用了,那可就得不償失了,但是不禁止這個(gè)危險(xiǎn)的對(duì)象又會(huì)給自己的站點(diǎn)帶來(lái)安全漏洞。那么有沒(méi)有兩全其美的方法呢?有!具體方法如下:

我們可以做到禁止其他人非法使用FileSystemObject對(duì)象,但是我們自己仍然可以使用這個(gè)對(duì)象。

方法如下:

查找注冊(cè)表中

HKEY_CLASSES_ROOT\Scripting.FileSystemObject 鍵值

將其更改成為你想要的字符串(右鍵-->"重命名"),比如更改成為

HKEY_CLASSES_ROOT\Scripting.FileSystemObject2

這樣,ASP就必須這樣引用這個(gè)對(duì)象了:

Set fso = CreateObject("Scripting.FileSystemObjectnetpk")

而不能使用:

Set fso = CreateObject("Scripting.FileSystemObject")

如果你使用通常的方法來(lái)調(diào)用FileSystemObject對(duì)象就會(huì)無(wú)法使用了。

呵呵,只要你不告訴別人這個(gè)更改過(guò)的對(duì)象名稱,其他人是無(wú)法使用FileSystemObject對(duì)象的。這樣,作為站點(diǎn)管理者我們就杜絕了他人非法使用FileSystemObject對(duì)象,而我們自己仍然可以使用這個(gè)對(duì)象來(lái)方便的實(shí)現(xiàn)網(wǎng)站在線管理等等功能了!

來(lái)自: http://hi.baidu.com/changkongyinxue/blog/item/ddef370835938c34e8248814.html

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多

    亚洲妇女黄色三级视频| 日本高清视频在线观看不卡| 少妇丰满a一区二区三区| 十八禁日本一区二区三区| 人妻乱近亲奸中文字幕| 妻子的新妈妈中文字幕| 欧美色婷婷综合狠狠爱| 中文字幕亚洲在线一区| 天堂av一区一区一区| 中文字幕亚洲精品乱码加勒比| 欧美六区视频在线观看| 日韩精品一区二区三区av在线| 国产精品日韩欧美第一页| 国产欧美一区二区色综合| 精品日韩国产高清毛片| 麻豆国产精品一区二区| av国产熟妇露脸在线观看| 一区二区三区在线不卡免费| 一区二区三区日本高清| 亚洲综合激情另类专区老铁性| 日韩欧美国产精品自拍| 日韩免费国产91在线| 国产欧美日韩综合精品二区| 五月天综合网五月天综合网| 日本欧美视频在线观看免费 | 亚洲另类欧美综合日韩精品| 精品国产亚洲av久一区二区三区| 国产福利一区二区久久| 欧美一区二区三区99| 日韩人妻欧美一区二区久久| 国产精品欧美日韩中文字幕| 成年女人午夜在线视频| 青青免费操手机在线视频| 人人妻人人澡人人夜夜| 免费特黄一级一区二区三区| 免费在线观看欧美喷水黄片| 日本午夜免费观看视频| 我的性感妹妹在线观看| 激情综合网俺也狠狠地| 国产内射一级一片内射高清| 大香蕉精品视频一区二区|

    AI助手

    阅读时有疑惑?点击向AI助手提问吧

    联系客服

    微信扫码,添加客服企业微信

    客服QQ:

    1732698931

    联系电话:4000-999-276

    客服工作时间9:00-18:00,晚上非工作时间,请在微信或QQ留言,第二天客服上班后会立即联系您。