最后一战
午夜杂谈3
Mar
28
动易2006系统安全漏洞问题讨论
主要特征如下:IIS 6会自动执行隐藏于.jpg图片里的.asp可执行程序。造成高危漏洞。
目前所有的问题全部集中于II6上。但动易在这个问题上并没有任何的表示,也就是说
他在等着MICROSFOFT在出解决方案。
由于动易06配2003操作系统成了06年的标准。因此被挂马的问题非常多。其解决方案如下,如果我的
方案和思路算得上是解决方案的话。
黑客上传的.ASP程序和真正的图片的区别(这是在2003缩略图环境下显示的效果.无法成像的就是.asp)
当网站被挂马后黑客就会一步步的得到权限.然后达到修改网站的目地.
现解决方案操作如下:
客户目录位于D盘006文件下
设定一个批处理代码置于E盘根目录下称bak.bat
批处理内容如下:
xcopy/s/h/c/y e:\copy 006 d:\006
我的恢复.asp程序位于E盘006下
和首页相关的或者是怀疑黑客会去改动的.ASP文件要全部仍在E006之下.
然后在去计划任务里设定执行时间.
瞧最终的结果就是每天每小时每分钟都在执行这道批处理.如果机子要是跑得慢一点的话,文件复制要用到40秒
左右.我的服务器快,也要用到21秒.也就是说黑客能力在强也只能拥有每分钟10秒的首页所有权.并且他是在全
人工手动的结果下弄得.相信失败几次之后他就会对所攻不破的堡垒失望而去了.
试运行测试一周左右后,没有发现任何网页被更改的迹像。
主要特征如下:IIS 6会自动执行隐藏于.jpg图片里的.asp可执行程序。造成高危漏洞。
目前所有的问题全部集中于II6上。但动易在这个问题上并没有任何的表示,也就是说
他在等着MICROSFOFT在出解决方案。
由于动易06配2003操作系统成了06年的标准。因此被挂马的问题非常多。其解决方案如下,如果我的
方案和思路算得上是解决方案的话。
黑客上传的.ASP程序和真正的图片的区别(这是在2003缩略图环境下显示的效果.无法成像的就是.asp)
当网站被挂马后黑客就会一步步的得到权限.然后达到修改网站的目地.
现解决方案操作如下:
客户目录位于D盘006文件下
设定一个批处理代码置于E盘根目录下称bak.bat
批处理内容如下:
xcopy/s/h/c/y e:\copy 006 d:\006
我的恢复.asp程序位于E盘006下
和首页相关的或者是怀疑黑客会去改动的.ASP文件要全部仍在E006之下.
然后在去计划任务里设定执行时间.
瞧最终的结果就是每天每小时每分钟都在执行这道批处理.如果机子要是跑得慢一点的话,文件复制要用到40秒
左右.我的服务器快,也要用到21秒.也就是说黑客能力在强也只能拥有每分钟10秒的首页所有权.并且他是在全
人工手动的结果下弄得.相信失败几次之后他就会对所攻不破的堡垒失望而去了.
试运行测试一周左右后,没有发现任何网页被更改的迹像。
评论员
2007/03/28 10:33
专业!
分页: 1/1 
1 
1
