会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
康小泡
博客园
首页
新随笔
联系
管理
订阅
2017年4月10日
创建组策略,防止误点程序
摘要: 描述: 目标目录开启了可执行文件运行权限。 1.恶意攻击者可以在该目录下执行恶意文件或程序。 2. 目录开启可执行文件运行权限是IIS服务器所特有的一种情况。该目录下的可执行文件(.EXE、.DLL、.BAT)等后缀的文件可以通过WEB接口调用运行,这有可能会导致恶意攻击者通过执行后门程序来达到完全控制服务器的目的。 危害: 1.被恶意攻击执行恶意程序控制服务器。 2. 对不需要可执行权限的目录开...
阅读全文
posted @ 2017-04-10 23:17 康小泡
阅读(228)
评论(0)
推荐(0)
编辑
公告