网站的后台是用来管理网站内容的,是一个很低级的权限。挂马、DDOS至少需要web权限,就是你说的webshell。得到webshell,需要提权到服务器权限。是属于高级权限,服务器会有很多个网站(独立服务器除外),这时候你控制了一个服务器(服务器你可以理解就是一台电脑)。也就控制了整个服务器上的所有网站。
大、小马是一种特殊的脚本程序,用于提权。
如果仅是技术研究,用于提升安全知识,以后为国家的信息安全做贡献,你可以PM与我讨论。如果是为了那些黑色利益,就不必了,同时建议你不要去接触违法的事情,国家现在对这块管得很严,前几个月对国内各大黑客性质论坛进行了洗牌。
莫伸手,伸手去国外,常在河边走,终有湿鞋日。
15。AAA是验证、授权和记账三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务。其用户的最高权限取值为15级,0和1级都有其特定的命令,AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。网站文件夹与文件访问权限的设置假设 网站在以下文件夹中:web 、bbs,我们称其为网站根文件夹。
1、相同的设置
(1)本地用户一般都要对站点内的文件夹和文件进行维护,所以所有的文件夹和文件必须给予本地超级用户完全控制的权限(不要忘记给超级用户设置强大 的密码)。
(2)我们知道网站中大部分文件都是asp程序,这些文件必须具有“读取和运行”的权限。所以要给web、bbs根文件夹添加internet来宾 用户,设置读取和运行的权限,并让它们底下的所有子文件夹和文件继承到这个权限。(请注意:先不要取消子文件夹的继承权——特殊的毕竟是“少数分子”,我 们后面来个别对付它们)
(3)所有的文件夹只保留administrator和internet来客用户,其它的用户都删除。[注意:如果同时有.net环境还需要 USERS用户!]
使权限可编辑的操作方法:文件夹的权限默认是继承来的,而继承的权限不能直接编辑。操作方法如下,以web为例,打开该文件夹的属性 对话框,点击“安全”标签,点击“高级”按钮,把“允许把来自父系的可继承权限传播给该对象”的复选框中的钩去掉,然后,又会弹出一对话框,点击“复 制”,这样,这个文件夹就复制到了默认的那些权限(不是继承的),就可以编辑了。
2、web的设置
如上所述,现在,web站点内的所有文件internet来客用户都有“读取和运行”的权限。在此基础上,需要进行特别设置的有(不作特别说明,都 指internet来客用户):
database、 count:再添加“修改”的权限。
各频道(如article)内的UploadFiles和js文件夹:添加“修改”权限。
3、动网BBS:Data、UploadFiles、UploadFaces、 Dv_ForumNews这几个文件夹都添加“修改”的权限。
4、再次强调:那些需要写入/修改权限的只是被改动的文件或文件夹,比如数据库文件、数据库文件夹;用来进行数 据库操作的asp文件不需要设置为修改/写入权限,它们只需要统一设置为读取和运行!
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)