HZHOST实现自定义FSO权限的方法及其应用
通過關閉FSO權限,ASP腳本木馬等程序將無法上傳至站點之下,因此更無法運行。
同時這將保障網站文件不被惡意更改。而且并不影響ACCESS數據庫的正常讀寫。 Admin365.COM 天天站長
要關閉站點FSO權限,請確認:
* 您的站點沒有用到FSO功能,不通過ASP等腳本對站點文件進行讀寫和刪除。 Admin365.COM 天天站長
Admin365.COM 天天站長
Admin365.COM 天天站長
hzhost這個自定義FSO的功能的確很實用,但是我卻不知道他實現的方法 Admin365.COM 天天站長
今天找了下,終于發現了
是通過設置注冊表路徑HKEY_CLASSES_ROOT/Scripting.FileSystemObject該處的權限實現,如要關閉某站點的FSO權限,在該處權限設置拒絕該IIS用戶即可,如圖所示
在注冊表HKEY_CLASSES_ROOT/Adodb.stream處,hzhost同樣為live該IIS用戶設置了拒絕權限,說明關閉FSO權限后,該站點的Adodb.stream組件權限也被隨之關閉
還沒有想像中的復雜,一開始我找的是FSO的CLSID={0D43FE01-F093-11CF-8940-00A0C9054228}的注冊表權限,沒有發現hzhost為該處設置權限。 Admin365.COM 天天站長
關閉FSO后,ASPSHELL即使上傳也根本沒用了,因為Scripting.FileSystemObject和Adodb.stream兩大組件他都不能用了^_^ Admin365.COM 天天站長
這樣的話,我們可以寫個批處理文件,在某些沒裝主機控制系統的服務器上,用批處理實現Scripting.FileSystemObject和Adodb.stream兩個組件的開關
關閉FSO和ADO.stream: Admin365.COM 天天站長
引用內容 Admin365.COM 天天站長
setacl CLASSES_ROOT/Scripting.FileSystemObject /registry /deny Guests /full Admin365.COM 天天站長
setacl CLASSES_ROOT/Scripting.FileSystemObject /registry /deny hostgroup /full
setacl CLASSES_ROOT/ADODB.Stream /registry /deny hostgroup /full Admin365.COM 天天站長
setacl CLASSES_ROOT/ADODB.Stream /registry /deny Guests /full Admin365.COM 天天站長
Admin365.COM 天天站長
打開FSO和ADO.stream
引用內容
setacl CLASSES_ROOT/Scripting.FileSystemObject /registry /grant Guests /full Admin365.COM 天天站長
setacl CLASSES_ROOT/Scripting.FileSystemObject /registry /grant hostgroup /full Admin365.COM 天天站長
setacl CLASSES_ROOT/ADODB.Stream /registry /grant hostgroup /full
setacl CLASSES_ROOT/ADODB.Stream /registry /grant Guests /full Admin365.COM 天天站長
Admin365.COM 天天站長
嘿嘿,實現只有在需要的時候用到這兩個組件了,防止aspshell利用這兩個組件危害服務器的安全
setacl.exe文件可以在本blog以前的文章中找到下載
在運行里輸入 Regsvr32?c:/windows/system32/scrrun.dll 確定
總結
以上是生活随笔為你收集整理的HZHOST实现自定义FSO权限的方法及其应用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 解析度 DPI
- 下一篇: 小葵花妈妈课堂开课了:《ThreadLo