想什么来什么

昨天晚上看一个编辑器才知道CER也是ASP可执行文件,想这要在服务器上过滤掉ASA与CER,结果早上就发现被安了个ASA的木马程序。真是想什么来什么,找了下资料,原来ASP有四种可执行文件。

“ASP.DLL文件支持 .asa .asp .cdx .cer ”

全禁止。对于上传限制来说,还要过滤空格字符。

serv_u的提升本地权限的漏洞似乎堵了,但是看文章说不仅仅要设置远程链接密码,还要改本地账户,找了半天也看不到在哪里改……

发表评论

电子邮件地址不会被公开。 必填项已用*标注