昨天晚上看一个编辑器才知道CER也是ASP可执行文件,想这要在服务器上过滤掉ASA与CER,结果早上就发现被安了个ASA的木马程序。真是想什么来什么,找了下资料,原来ASP有四种可执行文件。
“ASP.DLL文件支持 .asa .asp .cdx .cer ”
全禁止。对于上传限制来说,还要过滤空格字符。
serv_u的提升本地权限的漏洞似乎堵了,但是看文章说不仅仅要设置远程链接密码,还要改本地账户,找了半天也看不到在哪里改……
昨天晚上看一个编辑器才知道CER也是ASP可执行文件,想这要在服务器上过滤掉ASA与CER,结果早上就发现被安了个ASA的木马程序。真是想什么来什么,找了下资料,原来ASP有四种可执行文件。
“ASP.DLL文件支持 .asa .asp .cdx .cer ”
全禁止。对于上传限制来说,还要过滤空格字符。
serv_u的提升本地权限的漏洞似乎堵了,但是看文章说不仅仅要设置远程链接密码,还要改本地账户,找了半天也看不到在哪里改……