构建免受 FSO 威胁虚拟主机（一）

2024-10-02 20:44:40

现在绝大多数的虚拟主机都禁用了 ASP 的标准组件：FileSystemObject，因为这个组件为 ASP 提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作（当然，这是指在使用默认设置的 Windows NT / 2000 下才能做到）。但是禁止此组件后，引起的后果就是所有利用这个组件的 ASP 将无法运行，无法满足客户的需求。

　　如何既允许 FileSystemObject 组件，又不影响服务器的安全性（即：不同虚拟主机用户之间不能使用该组件读写别人的文件）呢？这里介绍本人在实验中获得的一种方法，下文以 Windows 2000 Server 为例来说明。

　　在服务器上打开资源管理器，用鼠标右键点击各个硬盘分区或卷的盘符，在弹出菜单中选择“属性”，选择“安全”选项卡，此时就可以看到有哪些帐号可以访问这个分区（卷）及访问权限。默认安装后，出现的是“Everyone”具有完全控制的权限。点“添加”，将“Administrators”、“Backup Operators”、“Power Users”、“Users”等几个组添加进去，并给予“完全控制”或相应的权限，注意，不要给“Guests”组、“IUSR_机器名”这几个帐号任何权限。然后将“Everyone”组从列表中删除，这样，就只有授权的组和用户才能访问此硬盘分区了，而 ASP 执行时，是以“IUSR_机器名”的身份访问硬盘的，这里没给该用户帐号权限，ASP 也就不能读写硬盘上的文件了。

　　下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号，然后再给每个帐号分配一个允许其完全控制的目录。

　　如下图所示，打开“计算机管理”→“本地用户和组”→“用户”，在右栏中点击鼠标右键，在弹出的菜单中选择“新用户”：

　　在弹出的“新用户”对话框中根据实际需要输入“用户名”、“全名”、“描述”、“密码”、“确认密码”，并将“用户下次登录时须更改密码”前的对号去掉，选中“用户不能更改密码”和“密码永不过期”。本例是给第一虚拟主机的用户建立一个匿名访问 Internet 信息服务的内置帐号“IUSR_VHOST1”，即：所有客户端使用 http://xxx.xxx.xxxx/ 访问此虚拟主机时，都是以这个身份来访问的。输入完成后点“创建”即可。可以根据实际需要，创建多个用户，创建完毕后点“关闭”：

现在新建立的用户已经出现在帐号列表中了，在列表中双击该帐号，以便进一步进行设置：

在弹出的“IUSR_VHOST1”（即刚才创建的新帐号）属性对话框中点“隶属于”选项卡：

刚建立的帐号默认是属于“Users”组，选中该组，点“删除”：

　　现在出现的是如下图所示，此时再点“添加”：

构建免受 FSO 威胁虚拟主机（一）

现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读.写.复制.删除.改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到).但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求. 如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人
构建免受 FSO 威胁虚拟主机（二）

在弹出的"选择组"对话框中找到"Guests",点"添加",此组就会出现在下方的文本框中,然后点"确定": <IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/007.gif" border=0> 出现的就是如下图所示的内容,点"确定"关闭此对话框: <IMG SRC="http://202.100
构建免受 FSO 威胁虚拟主机（三）

此时会弹出如下图所示的"安全"警告,点"删除": <IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif" border=0> 此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用"删除"将其清空),然后点"添加"按钮. <IMG SRC="http://202.100.116.12/paddy/b
Windows Server 2003 虚拟主机的安全配置

本人上次工作于某家网络公司.负责服务器的维护工作.现失业. 经过一段时间的了解.自认为在构件Windows服务器平台上有所经验. 鉴于现在很多朋友都开始谋划属于自己的虚拟主机.并且呢. 网上相关文章都是很老的那种.所以自己冒昧准备写一系列. 希望各位多多指点.有问题有错误多多斧正.谢谢. 开头很严肃吧.呵呵.那下面就轻松点.哎.才跟GF去吃午饭了.撑的我.哎.老打嗝. 这人跟机器就一样.快的确是挺好.但是要稳定.服务器的稳定就好比谈恋爱的稳定. 否则一天三顿吵.外加吃个消夜.那就甭想好点工作了
虚拟主机封杀webshell提权!!!!!!!!!!

1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁 2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来,在这表示感谢. 3.现在我们先设置好
基于域名、端口和IP搭建nginx虚拟主机

nginx支持的虚拟主机有三种 1.基于域名的虚拟主机 2.基于IP的虚拟主机 3.基于端口的虚拟主机一.基于域名构建 1.编译安装nginx服务 2.配置DNS域名解析服务 3.配置虚拟主机 a.创建自测网页 [root@localhost named]# cd [root@localhost ~]# mkdir -p /var/www/html/kgc [root@localhost ~]# mkdir -p /var/www/html/accp [root@localhost ~]# l
php管理nginx虚拟主机shell脚本实例

本文实例讲述了php管理nginx虚拟主机shell脚本,分享给大家供大家参考.具体分析如下: 使用php作为shell脚本是一件很方便的事情.理所当然,我们可以使用php脚本来管理 nginx虚拟主机,下面是笔者的脚本文件供各位参考: 复制代码代码如下: #!/usr/bin/php -q <?php start: fwrite(STDOUT,"===========Vhost Script===========\n"); fwrite(STDOUT,"=
虚拟主机ACCESS转换成MSSQL完全攻略（图文教程）

许多用ASP开发的系统也可以支持MS SQL数据库.但有不少网友不知道如何将原来的ACCESS数据库转换成MS SQL数据库.根据笔者转换MAXZ的电影系统的经历,特此转换方法公布出来,让大家共享. 一.基本前提1.您使用的虚拟主机支持MS SQL.请必须先从虚拟主机提供商处了解到您所购买的虚拟主机是否支持MS SQL.主机提供商一般都会在您购买了虚拟主机后告诉您诸如下述的MS SQL信息:数据库的主机IP: 218.5.XX.XXX数据库名称: XXXXXX数据库的用户名: XXXXXX数据库
华众虚拟主机管理系统 6.0全能破解版+教程

华众虚拟主机管理系统 6.0全能破解版+教程本压缩包里面包括全部HZHOST 6.0的全部6.0的文件! 是破解后的文件,里面包含HZHOST 6.0主控端,HZHOST 6.0被控端,HZHOST 6.0的许可证程序,HZHOST 5.2-6.0的升级程序,详细见里面的每个压缩包,压缩包里面的每个SYS32文件为安装6.0的时候所需要的系统文件: 下面介绍一下大致的安装步骤(强烈申明,本软件大家下载后作为个人测试使用,不要用商业用途,不然后果自负 :) 1,下在本软件所有压缩包.并解压. 2
星外虚拟主机访问被控出现Unspecified error解决方法

今天客户在线解压出现了Unspecified error 的错误,我以为是被控的权限,重新重置了受控端依然不行,访问被控依然正常,但http://受控域名/freehost.dll就出现错误,看样子不是IIS或者互相访问的问题了,肯定是某个星外组件出了问题: 错误图片如下: 解决方法:重装受控端许可证即可,不是受控端哦,是受控端许可证即可K的: 以下是官方给出的大致错误提示与解决方式,如果以上不能解决问题,请继续往下看:强力建议看这文章的人再操作之前把此文章全部看完,一个个的对照测试下,实在不行

构建免受 FSO 威胁虚拟主机（一）

相关推荐

随机推荐