1.web服务器关闭不需要的IIS组件,比如禁用wev,禁用cgi和asp功能
2.隐藏网站物理路径,删除默认网站,更改网站的物理路径
3.删除无用的虚拟目录以及iis映射,只保留需要后缀文件的映射,
4.启用IIS日志记录,每天审查日志
5.设置web站点目录访问权限为读取权限,去除写入,目录浏览;尽可能不给执行权限
6.防止access数据库被下载,具体操作为:添加.mdb扩展名的映射的都做为禁止(默认是POST,GET,)
7.禁用vbscript执行权限
1.SQLSERVER 禁用xpcmd..命令
2.sqlserver 服务器,禁止采用sa作为访问账号,访问账号的权限授予public权限(read,write)即可
3.为保证数据库服务器的安全连接,做ip访问限制,修改默认端口
4.最好是低权限运行
1.禁用FSO对象,防止病毒脚本复制,传播
regsvr32 /u scrrun.dll
2.禁用adodb.stream对象
3.设置木马查找工具
4.防止php,asp等文件被修改,可以 配合mcafee
1.IIS6解析漏洞
如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行
如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行 *随便些什么 ,也可以不写
原理:IIS识别不出后缀,默认用第一个后缀
2.windows命名机制漏洞
在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,这也是可以被利用的!
在向一台windows主机上传数据时,你可以抓包修改文件名,在后面加个空格或点,试图绕过黑名单,若上传成功,最后的点或空格都会被消除,这样就可得到shell。比如新建一个文件"asp.asp."保存时,文件名会自动变成asp.asp,文件名为"asp.asp..","asp.asp口"(口标识空格),上传文件时可将文件后缀更改成asp.xx.,逃避校验
3.IIS6,7,7.5 映射问题
.asp, .cer,.asa,.cdx 类型的文件,IIS对其的映射处理更asp一样,会按照asp进行执行
4.IIS 7.0/IIS 7.5/Nginx <=0.8.37 FastCGI问题
在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.php会将 /xx.jpg/xx.php 解析为 php 文件。
常用利用方法: 将一张图和一个写入后门代码的文本文件合并 将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾
e.g. copy xx.jpg/b + yy.txt/a xy.jpg
######################################
/b 即二进制[binary]模式
/a 即ascii模式 xx.jpg正常图片文件
yy.txt 内容 ');?>
意思为写入一个内容为 名称为shell.php的文件
######################################
找个地方上传 xy.jpg ,然后找到 xy.jpg 的地址,在地址后加上 /xx.php 即可执行恶意文本。
然后就在图片目录下生成一句话木马 shell.php 密码 cmd
更多的安全问题可以查看服务器之家以前发布的文章。
不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐,所以为了网站的安全,使用前一定要排除后门,下面分享的是几款网站建设和维护常用的源码后门挂马病毒检查工具。一、在线网站安全检测工具...
服务器安全网站安全检测网站安全检测软件网站安全扫描工具
经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终...
服务器安全log4jjndiRCE漏洞
服务器安全狗-网络防火墙-TCP连接功能允许用户查看当前的TCP连接状态,系统显示状态包括“进程名”、“本地IP端口”、“远程IP端口”、“连接状态”以及“系统路径”。用户可以通过勾选界面右上角的“自动刷新”选项,达到自动刷新显示当前TCP连接功能。在自动刷新...
服务器安全狗服务器安全TCP连接
关于aDLLaDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibra...
漏洞服务器安全dllaDLL