[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

測試環(huán)境：Windows2003SP2+IIS6.0+ASP.Net 3.5

IISSPY危害：

前段時間發(fā)現(xiàn)Bin大牛發(fā)布了ASPXSPY V2009，利用此Webshell的iisspy功能可以成功列出服務(wù)器的所有網(wǎng)站的賬號、密碼、站點路徑等信息。

網(wǎng)上解決方案：

去掉%windir%/system32/activeds.dll和%windir%/system32/activeds.tlb這兩個文件的Users組和Power Users組的讀取權(quán)限。

造成的弊端：

當(dāng)我們?nèi)サ暨@兩個文件的Users組和Power Users組的讀取權(quán)限時，我們再使用IISSPY功能時，它會顯示“加載類型庫/DLL 時出錯。”，且不能顯示出服務(wù)器上所有的網(wǎng)站信息，但我們將服務(wù)器進行重啟后，會發(fā)現(xiàn)系統(tǒng)里所有的服務(wù)都不能停止，也不能啟動。它的錯誤信息都是“在 本地計算機 無法啟動 XXX服務(wù)。錯誤 1053：服務(wù)沒有及時響應(yīng)啟動或控制請求。”，而且最要命的是它不會在系統(tǒng)日志里面顯示詳細的錯誤信息。

最終解決方案：

僅將%windir%/system32/activeds.tlb文件的Users組和Power Users組的讀取權(quán)限去掉。保留Users組和Power Users組對%windir%/system32/activeds.dll文件的讀取權(quán)限。這樣既能讓IISSPY功能失效，又能讓系統(tǒng)里的服務(wù)正常啟動和停止。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！