完美解決關(guān)于IISSPY列WEB目錄的弊端

[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

測試環(huán)境：Windows2003SP2+IIS6.0+ASP.Net 3.5

IISSPY危害：

前段時(shí)間發(fā)現(xiàn)Bin大牛發(fā)布了ASPXSPY V2009，利用此Webshell的iisspy功能可以成功列出服務(wù)器的所有網(wǎng)站的賬號、密碼、站點(diǎn)路徑等信息。

網(wǎng)上解決方案：

去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb這兩個(gè)文件的Users組和Power Users組的讀取權(quán)限。

造成的弊端：

當(dāng)我們?nèi)サ暨@兩個(gè)文件的Users組和Power Users組的讀取權(quán)限時(shí)，我們再使用IISSPY功能時(shí)，它會(huì)顯示“加載類型庫/DLL 時(shí)出錯(cuò)?！?，且不能顯示出服務(wù)器上所有的網(wǎng)站信息，但我們將服務(wù)器進(jìn)行重啟后，會(huì)發(fā)現(xiàn)系統(tǒng)里所有的服務(wù)都不能停止，也不能啟動(dòng)。它的錯(cuò)誤信息都是“在 本地計(jì)算機(jī) 無法啟動(dòng) XXX服務(wù)。錯(cuò)誤 1053：服務(wù)沒有及時(shí)響應(yīng)啟動(dòng)或控制請求?！?，而且最要命的是它不會(huì)在系統(tǒng)日志里面顯示詳細(xì)的錯(cuò)誤信息。

最終解決方案：

僅將%windir%/system32/activeds.tlb文件的Users組和Power Users組的讀取權(quán)限去掉。保留Users組和Power Users組對%windir%/system32/activeds.dll文件的讀取權(quán)限。這樣既能讓IISSPY功能失效，又能讓系統(tǒng)里的服務(wù)正常啟動(dòng)和停止。

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！