|
利用组策略限制禁止网站目录的可执行exe的权限,可以提高服务器的安全!
5 E4 j/ l1 E; c$ c( ~
) \3 H# }8 c1 U利用gpedit.msc(组策略)禁止指定目录执行某些文件。
% q% Y$ L" B' Y& O8 m/ l9 A 8 g& Q6 n# I1 X! A( N) s. p6 _
操作步骤:! j" C! v8 D* K) l
/ O" s" ~- D* ]$ _2 Dgpedit.msc---计算机配置---windows 设置---安全设置↓---软件限制策略(如果旁边没有,点右键创建一个策略)---其他规则---右键新建一个路径规则
5 G7 A% d! w$ V% G# z4 f o7 F" C这样d:wwwroot目录就无法执行任何exe.bat.com文件了。
' o; u" d1 W$ J6 v g9 G* ?: a7 m* K) o
即使是system都无法执行,
4 U2 n4 o0 }$ n
N5 c+ U& p' Qc:windowstemp是临时文件夹。 很多的cmd或溢出利器都传到这个目录,可以限制它的执行权限。
+ k* u+ \% ^) q$ @) l1 c ) M3 T. W! [4 B: ^, k( S6 F7 h3 G
可以给他加一个规则。让c:windowschouwazi.comtemp无执行权限。2 b" h* z1 z5 G7 y/ z! Q4 ~
" s7 o8 i+ p* {& T
注意:未经测试,也许对aspx的webshell无效,但是可以阻止asp调用exe,php暂未测试
|