来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] by helen对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。利用gpedit.msc(组策略)禁止目录执行某些文件。首先:运行-----输入 gpedit.msc ----计算机配置---window...
|
by helen 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。 利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓ ----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。 这样大大的提高了被使用exp提升权限的安全性。 当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。 当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 方法如上 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
