阿江的WINDOWS服務器安全設置(2)_動易Cms教程
      
編輯Tag賺U幣
      


      教程Tag:暫無Tag,歡迎添加,賺取U幣!
      


      


      最危險的組件是WSH和Shell,因為它可以運行你硬盤里的EXE等程序,比如它可以運行提升程序來提升SERV-U權限甚至用SERVU來運行更高權限的系統程序。

      謹慎決定是否卸載一個組件
      組件是為了應用而出現的,而不是為了不安全而出現的,所有的組件都有它的用處,所以在卸載一個組件之前,你必須確認這個組件是你的網站程序不需要的,或者即使去掉也不關大體的。否則,你只能留著這個組件并在你的ASP程序本身上下工夫,防止別人進來,而不是防止別人進來后SHELL。

      比如,FSO和XML是非經常用的組件之一,很多程序會用到他們。WSH組件會被一部分主機治理程序用到,也有的打包程序也會用到。

      卸載最不安全的組件
      最簡單的辦法是直接卸載后刪除相應的程序文件。將下面的代碼保存為一個.BAT文件,( 以下均以 WIN2000 為例,假如使用2003,則系統文件夾應該是 C:\WINDOWS\ )

      regsvr32/u C:\WINNT\System32\wshom.ocx
      del C:\WINNT\System32\wshom.ocx
      regsvr32/u C:\WINNT\system32\shell32.dll
      del C:\WINNT\system32\shell32.dll

      然后運行一下,WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件,不用管它,重啟一下服務器,你會發現這三個都提示“×安全”了。

      改名不安全組件
      需要注重的是組件的名稱和Clsid都要改,并且要改徹底了。下面以Shell.application為例來介紹方法。

      打開注冊表編輯器【開始→運行→regedit回車】,然后【編輯→查找→填寫Shell.application→查找下一個】,用這個方法能找到兩個注冊表項:“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。為了確保萬無一失,把這兩個注冊表項導出來,保存為 .reg 文件。

      比如我們想做這樣的更改

      13709620-C279-11CE-A49E-444553540000 改名為 13709620-C279-11CE-A49E-444553540001
      Shell.application 改名為 Shell.application_ajiang

      那么,就把剛才導出的.reg文件里的內容按上面的對應關系替換掉,然后把修改好的.reg文件導入到注冊表中(雙擊即可),導入了改名后的注冊表項之后,別忘記了刪除原有的那兩個項目。這里需要注重一點,Clsid中只能是十個數字和ABCDEF六個字母。

      下面是我修改后的代碼(兩個文件我合到一起了):

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
      @="Shell Automation Service"

      [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer32]
      @="C:\\WINNT\\system32\\shell32.dll"
      "ThreadingModel"="Apartment"

      [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]
      @="Shell.Application_ajiang.1"

      [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]
      @="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

      [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]
      @="1.1"

      [HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndependentProgID]
      @="Shell.Application_ajiang"

      [HKEY_CLASSES_ROOT\Shell.Application_ajiang]
      @="Shell Automation Service"

      [HKEY_CLASSES_ROOT\Shell.Application_ajiang\CLSID]
      @="{13709620-C279-11CE-A49E-444553540001}"

      [HKEY_CLASSES_ROOT\Shell.Application_ajiang\CurVer]
      @="Shell.Application_ajiang.1"

      你可以把這個保存為一個.reg文件運行試一下,但是可別就此了事,因為萬一黑客也看了我的這篇文章,他會試驗我改出來的這個名字的。


      查看更多 動易Cms教程  動易Cms模板
      

      


      來源:模板無憂//所屬分類:動易Cms教程/更新時間:2006-04-11


      


      



      


      



      相關動易Cms教程