경우 서버가 지원 됩니다. NET 다음 주의 기울여야 한다.

몇 시간 전에 서버 단위 하나 업로드. NET 트로이 목마,이 시간을 사용 하자는 업로드 트로이 트릭 전에 본적이 되지 하 고 또한 몇 가지 대책을 찾아, 난 많은 걸 오래 된 포럼의 서버, 그리고 모든 사람에 게 그것을 밖으로 공유.는. NET 트로이 목마는 매우 강한 현재, 다운로드 주소: http://www.rootkit.net.cn/ article.asp?id=132 (시스템에 무엇을 할 수 있는지를 서버에 업로드할 수 있습니다)이 트로이이 목마는 하나입니다. NET 프로그램 생산, 서버 지원입니다. NET 트로이 목마에 관심을, 지불 해야 하는 함수 호출: IIS 스파이, 모든 사이트의 실제 경로 볼 수 클릭 합니다. 많은 사람들이 전에 제기 되고있다 하지만 아무도 대답을 해결 적 있다. 방어 방법: "%systemroot%/servicepackfiles/i386/activeds.dll"%systemroot%/system32/activeds.dll"%SystemRoot%/system32 /activeds.tlb이 두 파일을 검색, 사용자 그룹 및 힘 그룹을 제거 하 고 관리자 및 시스템 사용 권한을 유지... 경우 다른 그룹 제거 하십시오 그들 모두. 이것은이 트로이 목록 사이트의 실제 경로 방지... ASP 프로그램은 최근 업로드 이미지를 발생 하지만 업로드 이미지 IIS 실행 스크립트 사용 권한을 폴더, 다음 그 업로드. jpg 이미지 또한 ASP 트로이 수행할 수 있습니다. 업로드의 형식은: xxx.asp;_200.jpg 그의 형식입니다. 거기입니다 하지만 jpg 업로드 asp, 이것 또한 스크립트를 실행할 수 있습니다, 또한 IIS 버그. 해결 방법: IIS에 업로드할 수 있는 디렉터리는 스크립트를 실행할 수 있는 권한을 허용 하지 않습니다. 둘째, 소프트웨어의 보호와 기타 파일을 사용 하 여 *.asp을 방지 하기 위해; *.jpg 쓰기 파일. 셋째, 모든 디렉토리 읽기, IIS에서 폴더 작성으로 없음 스크립트에 변경 하시기 바랍니다 수 있습니다. 당신이 없는 경우 서버의 친구, 그건 말, 얻을 수 없습니다 않는 당신을 위해 이러한 것 들을 할 공간 상인으로 조정할 수 있습니다.