很多人在讨论如何保护自己的webshell 权限 不被发现。
我共享一个我自己用的东西吧。

下载DLL动态库,然后安装到IIS6里.【文件名、文件存放位置、扩展名 随你自己喜欢改了。怎么迷惑别人的眼睛就怎么改。】


黑客在iis 留webshell后门的方法和安全措施




然后就通过ie访问:]
[你的扩展名]        这个文件并不存在..
一定程度来说 保住肉鸡很好的一个手段。

黑客在iis 留webshell后门的方法和安全措施



其他问题:
这个页面是用C写的自定义的代码。不是aspphp 语言。不要担心和别的网页程序有冲突。


IIS5  IIS7 未测试。方便的朋友测试下。
最好把DLL 放在 php目录 或者 C:WINDOWSsystem32inetsrv  这样的目录下。。
IIS有权限加载ISAPI 的目录。附件地址:php_xml.rar

 

安全防范:

 

定期检查ISAPI是否被加入了不明映射,发现后及时删除映射以及对应路径的文件