服务器端的 #exec cmd 命令包括可执行外壳命令。安全意识强的站点希望通过将此值设置为 0 来关闭 #exec cmd命令,并以此作为外加的安全防范,尤其是在允许不受信任的使用者将文件放置到服务器时更是如此。默认状态下,注册表中不存在此值;要允许该命令执行外壳命令,必须先创建此值并将值设置为1。
还可以在添一个Dwordd值AllowSpecialCharsInShell它的两个值为0,1。下面是微软的说明。
范围:0,1 默认值:0 (禁用)
本值控制在运行批处理文件( .bat 和 .cmd 文件)时,是否允许在命令行使用[ ( , ; % < > ] 等 Cmd.exe特殊字符。这些特殊字符可能引发严重的安全隐患。如果该项值设置为 1,心怀叵测的用户可以在服务器上随意执行命令。因此,强力推荐用户保留其默认设置0。默认情况下,这些特殊字符不能传递到脚本映射 CGI 程序。如果设置为 1,除了管道符号 和标准 I/O 重定向符(< 和>)之外(这两类字符在命令处理器中具有特殊含义),这些特殊字符都能够传递到脚本映射 CGI 程序。
下面我就不详述了。不过你要执行一些你希望的命令可不是这么简单(如:[an error occurred while processing thisdirective])你不会成功的,如果死机不要怨我。
以上的相关内容就是对黑客技术——浏览器执行exe文件的探讨的介绍,望你能有所收获。
【责任编辑:孙巧华 TEL:(010)68476606】 相关阅读