文章作者:勇敢的风 [E.S.T顾问团] feng.cnblog.com.cn
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
软件名称:
NetTrend WebSite Mange
软件版本:
Free 1.0.4
软件环境:Windows 2003 + IIS6.0
封装类型:Netbox (不错的东西,官方地址:
http://www.netbox.cn)
软件核心:ASP、ADSI、
WMI、VBScript
-----------------------------------------------------------
使用前提:
除了安装时的限制,还需要一下内容可以正常运行
1、FSO能正常使用
2、磁盘配额功能可以正常使用
3、WMI的功能没有自行修改
4、DACL工作正常
5、目录服务工作正常
-----------------------------------------------------------
下载:
WebSite Mange Free 1.0.4
-----------------------------------------------------------
功能介绍:仅说Free版
创建系统帐号,以web_开头的均为本软件创建
创建目录,在设定的磁盘下的Website目录中的目录为本软件创建,并对其设定权限
设定磁盘配额
创建IIS站点,创建的站点默认支持asp和asp.net
创建FTP帐号
设定FTP软件(Serv_U,内含)
-----------------------------------------------------------
Free版的限制:
无多用户功能
不支持多ip服务器
对sql注入无限制
-----------------------------------------------------------
Free版后续前瞻:
增加日志
增加多ip
修改界面需美化
付费版请参阅顶部商业板块中相应的帖子。
-----------------------------------------------------------
安全介绍
每个站点都有一个相应的系统帐号,该帐号仅拥有该站点以及目录的所有控制权。
每个站点的默认登陆帐号为对应的系统帐号,而非iis提供的公用帐号
FTP系统第一次运行后会对Serv_U的服务以及Serv_U的安全进行设定,所以建议第一次运行完毕后重新启动服务器。
-----------------------------------------------------------
亮点:
其他主机管理软件的权限设定采用Win命令行,该方法容易使服务器崩溃,而本软件采用WMI(Win2003的核心管理功能)来管理,所以大大降低该情况的出现
应该是国内唯一的纯脚本虚拟主机管理工具。
------------------------------------------------------------
使用注意事项与使用要点:
1、安装完成后首先打开系统服务,并查找名称为NetTrend WebSite Manage FTP Service的服务,鼠标双击打开属性,选择登陆页修改密码(默认为[123456]不含方括号)并确定,注意:请勿修改帐号。
2、打开用户管理,选择用户Serv_U并设定密码,密码要与第一步的密码相同,如果第一步的密码为默认密码,则跳过这一步(即便是以默认密码但对安全并无大碍,但仍然建议修改密码)。
3、启动NetTrend WebSite Manage FTP Service
4、打开Serv-U的管理,并修改管理密码:NetTrend
5、选择域NetTrend Web Manage,点击ODBC选项页设定ODBC帐号名和密码
6、打开ODBC数据源,选择系统页,选择数据源WebSite Manage,双击鼠标打开属性,点击高级按钮(快捷键Alt+A),弹出高级对话框并增加默认授权的登陆名称与密码(此处的登陆名称与密码要与第5步的帐号与密码相同)。
7、打开IIS,并创建10个以WebSite #开头的应用程序池,即WebSite #1-10。(所有设定知此完毕)
8、双击桌面上的NetTrend WebSite Manage Free(图标为橙色公文包),开始管理和添加站点。
9、登陆密码:admin
10、第一次登陆会进一步设定FTP系统的安全。(完成后如果要修改Serv-U的管理密码则需要设定其目录的权限才能重新设定。)
11、创建第一个站点之前请确定默认的站点是否存在,如果存在请删除,编号的重复将无法正常创建。
12、全部完成之后您就可以为您的用户创建一个安全、稳定的的虚拟主机环境了。
----------------------------------------------------------
升级历史
1.0.4
由于外网不能正常访问,因此去除了画蛇添足的程序域名和ip设定
版本现在可以正确显示了
增加了主机列表查询功能
创建完成的主机的默认页面好看了一点。
1.0.3
增加了日志功能,创建后默认为禁用日志
增加了广告,呵呵~~
修正无法添加多个磁盘的问题
修正了FTP管理上下速度的的错误计算
修正了站点管理中部分功能无效的错误
修正了添加域名失败的问题。
1.0.2
FTP服务可以正常卸载了,因此去掉了手动卸载的功能
增加了对站点的年限控制
由于自动设定FTP服务安全失败所以改为手动设定,使用说明更改
由于上条原因,FTP服务帐号(Serv_U)的密码(默认为[123456],不含方括号)为手工设定。
1.0.1
修正了Serv-U的服务因服务名称太长而终止安装的错误
增加了因卸载服务不能卸载Serv-U的服务而增加的卸载服务功能
分离了默认安装.net的功能,因而增加了在创建站点时选择是否增加对.net支持的选项,同时还增加了支持php 5.x的选项
修正了FTP管理中几个原来至phome.cn(本软件的原型站点)的提示
增加了系统设定对NTFS检测,并禁止加入除NTFS文件系统以外的任何文件系统类型的磁盘的限制。
去掉了bate
1.0
修正了本不该出现而出现的错误,主要原因是51期间单位上班,没有测试环境,凭感觉写代码
修正了Serv-U的服务
禁止在虚拟机下安装
完善删除功能
修复了不该出现的错误(脚本错误已全部没有)
PS:最后一次在没有测试环境下发布
------------------------------
需要测试的内容:
1、安装时Serv-U的服务是否正常安装。
2、在本程序创建的站点下放木马看能否对服务器造成威胁。
0.1.3
修正一个页面错误。PS:本来之需要修改主程序,考虑到0.1.2中的数据库内有不应该有的内容,就再次重新打包以下,在单位的机器上做,没有运行环境做起来很不方便,所以错误过多,晕死~~~。
0.1.2
取消在初始化创建的用户,改在安装时创建,以便卸载时可以删除该帐户。
修正一个函数功能。
0.1.1
修正正2个脚本错误。
修正Serv-U ODBC错误。
添加对.NET环境的监测。
管理功能更新。
----------------------------------------------------------
上传N次失败......,感谢所有帮忙上传的朋友。
