你好,欢迎来到天下数据! [请登录] 新用户![免费注册] [忘记密码]
 
特价服务器 租用服务器 繁体中文版
 
  • 欢迎来到服务器之家天下数据 专业的国内国外服务器租用、服务器托管商,同时提供国内国外域名注册、海外虚拟主机业务,是您网站的贴心管家!
    		•
    客服中心
      本站公告
      行业新闻
      价格总览
      付款帐号
      付款相关问题
      如何加盟代理
      域名相关问题
      虚拟主机问题
      邮局相关问题
      数据库相关问题
      服务器租用问题
      服务器托管问题
    首页>> 帮助中心>>服务器租用问题
    ASP危险组件的处理

    1、卸载最不安全的组件


    下面5个组件是windows自带的,但是因为过于强大,所以稍微不小心就会产生漏洞
    FSO、XML、WScript.Shell、Shell.application、WScript.Network
    作为虚拟主机,FSO和XML都肯定用到,不然你的虚拟主机连个论坛都不能放,估计你的空间肯定会卖不出去呵呵。如果独立主机,您确信用不到这2个组件那就卸掉他,尤其是FSO组件。
    卸载FSO组件的方法:regsvr32 /u c:\winnt\system32\scrrun.dll
    WScript.Shell、Shell.application、WScript.Network这3个几乎用不到,主要危害是通过asp可以运行exe文件和修改注册表,几乎所有的asp木马都用这几个组件,而正常的asp程序却都用不到,所以干脆删除吧,不过WScript.Shell会被一部分主机管理程序用到,也有的打包程序也会用到,你最好先确认一下再删除。
    方法:
    卸载WScript.Shell和WScript.Network组件: regsvr32 /u c:\winndows\system32\wshom.ocx
    卸载Shell.application组件: regsvr32 /u c:\windows\system32\shell32.dll
    顺便说一下,对于DLL文件关联的组件,如果你想让部分用户用,只要单独设置一下对应DLL文件的权限就可以。比如你只想给某几个用户只用FSO,那么只要单独设置一下scrrun.dll的权限,给需要的人读取及运行。



    regsvr32 /u C:\WINDOWS\System32\wshom.ocx
    regsvr32 /u C:\WINDOWS\system32\shell32.dll
    regSvr32 /u C:\WINDOWS\SYSTEM32\scrrun.dll
    regSvr32 /u C:\WINdows\SYSTEM32\msxml2.dll


    如果出现注册去掉以上组件有问题,启动不了IIS,请注册
    regsvr32 Msxml3.dll


    2、改名不安全组件
    Shell.application改名:先打开注册表编辑器【开始→运行→regedit回车】,
    然后【编辑→查找→填写Shell.application→查找下一个】,
    用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。
    然后将其删除,然后将下面内容(将下列保存为reg后缀名执行即可)


    Windows Registry Editor Version 5.00


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13709620-C279-11CE-A49E-444553540000}]
    @="Shell Automation Service"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13709620-C279-11CE-A49E-444553540000}\InProcServer32]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,48,00,\
      45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
    "ThreadingModel"="Apartment"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13709620-C279-11CE-A49E-444553540000}\ProgID]
    @="Shell.Application_longray.1"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13709620-C279-11CE-A49E-444553540000}\TypeLib]
    @="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13709620-C279-11CE-A49E-444553540000}\Version]
    @="1.1"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13709620-C279-11CE-A49E-444553540000}\VersionIndependentProgID]
    @="Shell.Application_longray"



    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.Application]
    @="Shell Automation Service"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.Application\CLSID]
    @="{13709620-C279-11CE-A49E-444553540000}"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Shell.Application\CurVer]
    @="Shell.Application_longray.1"


     


     



     


    关于我们 | 联系我们 | 付款方式 | 价格总览 | 代理加盟 | 服务单提交 | 诚聘英才 | 帮助中心| 网站地图
    MSN: fanxia526@hotmail.com MSN: ladzhang@hotmail.com MSN: heecncome@hotmail.com
    《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-2 
    客服中心:中国.深圳市福田区沙嘴路金地物业大厦4楼 技术中心:中国.深圳市福田区新洲路金沙花园大厦
    7×24小时服务热线:4008119878 0755-83460248 7×24小时售后支持:0755-83460017
    7×24小时销售热线:0755-33918117 83460032 香港服务电话:+852-69312712 +852-53768904