• 一、关于禁止IISSPY的弊端.测试环境:Windows2003SP2+IIS6.0+ASP.Net 3.5 1、IISSPY危害  前段时间发现Bin大牛发布了ASPXSPY V2009,利用此Webshell的iisspy功能可以成功列出服务器的所有网站的账号、密码、站点路径等信息。 2、网上解决方案 去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb这两个文件的Users组和Power Users组的读取权限。 3、造成的...
    作者:熊猫| 发布:2014年2月06日| 阅读:3,071次| 分类:服务器安全, 网络安全| 标签:,