WMI部分功能对.NET没有限制,容易造成服务器上密码泄露

Published by admin, at 22:01, Oct 21, 2009, under 技巧摘录
相应的安全设置。
System32\activeds.tlb文件请只保留管理和SYSTEM权限,别的全部删除。
System32\wbem\wbemdisp.tlb文件请加上IIS_WPG组(2008/2008R2是IIS_IUSRS组)的全部拒绝权限。

测试代码
昵称   密码   游客无需密码
网址   电邮   [注册]