爱问吧
|
学习资源
|
投稿登录
|
投稿注册
|
我的博客
首页
业界动态
程序设计
数据库
电脑网络
网站建设
英语园地
生活点滴
服务论坛
今天是:
设为首页
收藏本站
联系站长
◆你现在的位置是:
首页
>>
网站建设
>>
开发心得
>> 正文
站内搜索:
==标题检索==
==标题内容==
WIN2003服务器安全配置终极技巧
2007-01-26 阅读: 出处:
作者: 编辑:
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,没个盘都只给adinistrators权限。
共
6
页
上一页
[1]
[2]
[3]
[4]
[5]
[6]
下一页
第1页
第2页
第3页
第4页
第5页
第6页
上一条新闻:
下一条新闻:
[
大
中
小
] [
打印文章
] [
关闭窗口
] [
到顶部↑
]
【郑重声明】渐飞IT人阵地刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经渐飞IT人阵地同意并注明出处。本网站有部分文章是由网友自由上传。对于此类文章本站仅提供交流平台,不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章,请联系我们。
相关资讯
网友评论
条
姓名:
发言时务必尊重网上道德与相关法律法规
热点推荐排行榜
网站模板欣赏
最新软件下载
