装服务器安全软件一定要谨慎

楼主^#

更多发布于：2011-11-01 08:41


	现在服务器安全软件也是铺天盖地的，不过稍微选错了，就有可能起不到安全的效果，反而让服务器不安全。先用一款现在比较流行的服务器安全软件来测试，新安装的图片：34_3710_2fe50bf2bcf65be.gif （由于虚拟机explorer.exe出了点问题，所以凑合看这个目录吧）然后我们此软件安装目录的iis文件夹中的log目录，右键属性，他的权限竟然是图片：34_3710_a668f81ab249098.gif 可读可写可运行，这就又产生出了一个可执行目录，上次adslless让我帮他提权，也是利用了这个软件的这一漏洞。而且，如果软件编写的时候有问题，就会导致服务器的崩溃。而另外一款软件，开启后默认设置就关闭了FSO，这样虽然是安全了，但是导致了一些正常程序无法运行，我一个朋友就是因为这个软件默认就把fso给关了，导致他的网站无法打开，弄了好半天也没弄好。。图片：34_3710_2981d31951d061c.gif 所以，最安全的服务器，应该是手动设置权限的，应该慎装服务器安全软件。