星外安全告示[网络技术]
本文“星外安全告示[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
目录或文件的权限设置有错会造成入侵!
为了从根本上办理问题,我们倡议全部用户进级受控端安装包到2011-3-15版,并点击设置"ASP.net严峻安全模子",以下所说的问题全部设置了asp.net严峻安全的用户不受影响.
关于服务器上的杀毒软件,我们倡议装Mcafee,请不重装360,很多版本的360都有提权问题.
在2011-6-8星外公布了新版的星外杀马扫描工具(在群同享或星外后台可以下载)
文件:C:\WINDOWS\TAPI\tsec.ini
处理办法:直接完好删除这个文件(不要保存在回收站)
360的
文件:C:\Program Files\360\360sd\Section\mutex.db
文件:C:\Program Files\360\360Safe\deepscan\Section\mutex.db
文件:C:\Program Files\360\360Safe\AntiSection\mutex.db
处理办法:直接完好删除360,全部360删除光后留下的文件都要删除
Flash:
文件:C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx
处理办法:直接完好删除(不要保存在回收站),不要在服务器上装Flash组件
IISrewrite3
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf
文件:C:\Program Files\Helicon\ISAPI_Rewrite3\error.log
处理办法:将三个文件的权限改成erveryone只读权限(没有写的权限)
DU Meter的流量统计信息日记文件
c:\Documents and Settings\All Users\Application Data\Hagel Technologies\DU Meter\log.csv
处理办法:删除它
诺顿
c:\Program Files\Common Files\Symantec Shared\Persist.bak
c:\Program Files\Common Files\Symantec Shared\Validate.dat
c:\Program Files\Common Files\Symantec Shared\Persist.Dat
处理办法:直接完好删除这个软件
华盾
文件:C:\WINDOWS\hchiblis.ibl
处理办法:直接完好删除这个过滤软件,假如因为别的缘由不能删除,可以将权限改成everyone读与写,不能有everyone运行的权限.
一流过滤:
文件:C:\7i24.com\iissafe\log\startandiischeck.txt
文件:C:\7i24.com\iissafe\log\scanlog.htm
假如已经是最新版本的一流(2011-2-19)就不需求处理,假如是旧版本的,要先删除这两个文件,然后再进级一流.正常情形下,这两个文件只有everyone读写的权限(没有运行)
其他有大概提醒的文件:
文件:C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat
文件:C:\WINDOWS\Temp\History\History.IE5\index.dat
文件:C:\WINDOWS\Temp\Cookies\index.dat
查抄文件在高级权限管理中,是不是有everyone运行的权限,假如没有,就不用处理,假若有运行的权限要撤消运行权限
文件:C:\7i24.com\LinkGate\log\....
目录:C:\7i24.com\LinkGate\log
目录:C:\7i24.com\serverdoctor\log\
文件:C:\7i24.com\serverdoctor\log\....
不需求处理,星外的防盗链,服务器医生等软件默许已自动设置好权限
假如看下这样的提醒:
2011-6-8 15:04:50,办法失利,不测错误代码为 32.
这是扫描软盘A:造成的,不用处理
部份zend版本大概有这个提醒:
文件:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x\ZendOptimizer.dll
目录:C:\Program Files\Zend\ZendOptimizer-3.3.0\lib\Optimizer-3.3.0\php-5.2.x......
处理办法:将everyone的权限删除,改成adms,system全部权限,users只读权限.
处理后,请再用星外杀马扫描一次.
以下是旧的阐明:
2011-3-9
经查我们发现部份服务器仍旧存在安全问题,因此公布了新的扫描工具及安全包,请全部用户即刻扫描并用安全包处理.
注意
2011-2-19 22:00 有效户反映安装了一流监控后,部份服务器的c:\7i24.com\iissafe\log\sys的权限不正常,经查抄,正常的权限是只有erveryone权限,不该该有users权限组的任何权限的,假如你的服务器上有这个目录,并且这个目录多了users的权限,请即刻下载最新版本的安全包,点"改正出错的一流权限"便可以办理.假如用最新版本星外杀马提醒"这是一流监控
以上是“星外安全告示[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
- ·上一篇文章:back door 网站后台的session之门
- ·下一篇文章:关于终端高端口问题
- ·中查找“星外安全告示”更多相关内容
- ·中查找“星外安全告示”更多相关内容