linux教程之win2003 接纳站目次的权限设置平安成绩避免被进侵
如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.请下载最新版的平安包(2011-1-11),点击"设置接纳站目次权限"及"设置Media等目次权限"功效,就能够办理以下成绩:
接纳站目次的权限存在users构成写进与运转权限酿成的提权:
如:
C:RECYCLER
D:RECYCLER
....
等目次,这些目次默许是埋没的,您要看到这些目次必要显现体系文件才干看到.
假如这些目次中有你不熟悉的vbs,exe等文件就极可能是进侵后的后门.
注重,利用最新平安包后,大概会提醒接纳站被损坏,不必忧虑,这个提醒不影响利用,也不必处置.平安包只能限定了USERs用户的挪用接纳站形成不平安.一般情形下,接纳站只应当有adms,sytem全体的权限.
以下是近期的平安提醒:
请下载最新版的平安包,点击"设置Media等目次权限"功效,就能够办理以下成绩:
(其他的功效不必点,最新版的平安包能够用主控用户名上岸星外网站,在软件下载,老用户晋级中下载)
假如以下目次中存在任何文件,多是进侵酿成的,在设置平安包后,内里的文件应当手工删除(PHP目次中默许的文件除外):
如以下目次:
C:DocumentsandSettingsAllUsersApplicationDataMicrosoftMediaIndex
C:phpdev,C:phpext,C:PHPextras,C:PHPPEAR
C:wmpub
C:upload
C:inetpub
以下是成绩的完全申明:
有效户说以下目次
C:DocumentsandSettingsAllUsersApplicationDataMicrosoftMediaIndex
有users,或everyone写进的权限,人人查下有无这个成绩
不管是不是存在如许的成绩,请运转以下命令,能够间接处置权限,从而避免进侵:
先在入手下手中,输出CMD运转后,再输出:
ECHOY|cacls"C:DocumentsandSettingsAllUsersApplicationDataMicrosoftMediaIndex"/PSYSTEM:F
别的,以下是近期的平安成绩,也请反省
关于C:php下的子目次权限不一般形成服务器被进侵的处置举措
在2010-11-23我们接到两个用户反应有服务器C:phpdev,C:phpext,C:PHPextras,C:PHPPEAR
中发明了被上传cmd.exe文件,经反省,我们发明这些目次的权限多了users用户组写进权限,经我们检测,默许情形下安装星外的PHP包并没产生如许的成绩,有多是安装其他软件影响了,
在不断定缘故原由的情形下,我们公布了新版本的PHP安装包(更新于2010-11-23),您能够上岸星外客服中央下载此PHP安装包来办理这个成绩.
处置举措
1.中断IIS
2.在增加删除中删除本来的星外PHP安装包
3.删除c:php目次一切文件
4.安装最新版本的PHP安装包,这个安装包会强即将本来错的users权限更正.
更新PHP安装包其实不会影响用户的网站,不必忧虑.
增补
(
怎样断定我的服务器也有这个成绩?
您能够反省C:PHPextras的权限,权限内里有一个初级,假如内里有users组的特别权限,内里有写进权限就是不准确的.
别的,我们发明部分服务器的C:wmpub目次的权限也存在一样的成绩.
要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。 在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。 发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。 众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。 通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。? 请问谁有Linux的学习心得的吗?简单的说说? 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。 眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。 Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。
页:
[1]