原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
加固web效劳器安全配置,防止Webshell攻击
用微软的IIS打造一个WEB效劳器是件格外简洁的事情,但是它的安全性实在不敢恭
维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提
权,直至掌握整个Web效劳器。至于如何让攻击者无缘Webshell那是代码局部的问题,
我们做为治理员应当如何加固Web效劳器,让攻击者在获得了Webshell之后无功而返呢?
一、设置命令权限
默认设置下,webshell中可以调用一些对效劳器构成危急的系统命令,因此要对这些
命令进展权限限制。需要限制权限的命令主要有:cmd.exene
您可能关注的文档
最近下载
专注地铁、铁路、市政领域安全管理资料的定制、修改及润色,本人已有7年专业领域工作经验,可承接安全方案、安全培训、安全交底、贯标外审、公路一级达标审核及安全生产许可证延期资料编制等工作,欢迎大家咨询~
文档评论(0)