卸載最不安全的組件
最簡單的辦法是直接卸載后刪除相應的程序文件�����。將下面的代碼保存為一個.BAT文件���,
CODE:[Copy to clipboard]regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
然后運行下...就ok了.!
其實,注銷了Shell組件之后�����,侵入者運行提升工具的可能性就很小了����,但是prel等別的腳本語言也有shell能力,為防萬一��,還是設置一下為好����。
用Ultraedit打開ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等長度的其它字符就可以了��,ServUAdmin.exe也一樣處理�。
另外注意設置Serv-U所在的文件夾的權(quán)限,不要讓IIS匿名用戶有讀取的權(quán)限��,否則可以下走修改過的文件��,照樣可以分析出管理員名和密碼����。
