如何解決目標目錄開啟了可執行檔案執行許可權
以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。
描述:目標目錄開啟了可執行檔案執行許可權。
1、惡意攻擊者可以在該目錄下執行惡意檔案或程式。
2.、目錄開啟可執行檔案執行許可權是IIS伺服器所特有的一種情況。該目錄下的可執行檔案
***.EXE、.DLL、.BAT***等字尾的檔案可以通過WEB介面呼叫執行,這有可能會導致惡意攻擊者通
過執行後門程式來達到完全控制伺服器的目的。
危害:1、被惡意攻擊執行惡意程式控制伺服器。
2、 對不需要可執行許可權的目錄開放可執行許可權將導致惡意攻擊者有可能利用目錄中某些可執行
檔案執行惡意行為,從而獲取進一步的資訊或導致直接獲取目標伺服器的控制權。
解決方案:1、請驗證目標目錄是否確實需要可執行許可權,如非必要,請調整伺服器配置,關閉該目錄的可
執行許可權;
2、如果確需開放該目錄的可執行許可權,請嚴格審查該目錄下的可執行程式,確保不出現非期望的可執行程式。