装服务器安全软件一定要谨慎
5111 点击·0 回帖
灯火互联
楼主
 |  | |
 | 现在服务器安全软件也是铺天盖地的,不过稍微选错了,就有可能起不到安全的效果,反而让服务器不安全。 先用一款现在比较流行的服务器安全软件来测试,新安装的 图片:34_3710_2fe50bf2bcf65be.gif  (由于虚拟机explorer.exe出了点问题,所以凑合看这个目录吧) 然后我们此软件安装目录的iis文件夹中的log目录,右键属性,他的权限竟然是 图片:34_3710_a668f81ab249098.gif  可读可写可运行,这就又产生出了一个可执行目录,上次adslless让我帮他提权,也是利用了这个软件的这一漏洞。 而且,如果软件编写的时候有问题,就会导致服务器的崩溃。 而另外一款软件,开启后默认设置就关闭了FSO,这样虽然是安全了,但是导致了一些正常程序无法运行,我一个朋友就是因为这个软件默认就把fso给关了,导致他的网站无法打开,弄了好半天也没弄好。。 图片:34_3710_2981d31951d061c.gif  所以,最安全的服务器,应该是手动设置权限的,应该慎装服务器安全软件。 | |
 |  |