最近有用戶反映云主機出現(xiàn)

當前標識(EBS-36203\saaaa)沒有對“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的寫訪問權(quán)限。

如圖所示

經(jīng)過我司排查確認有部分情況是數(shù)據(jù)庫漏洞引起的權(quán)限異常。

解決方法：

下載以下腳本進行執(zhí)行：http://download.myhostadmin.net/vps/reset.rar

針對因mssql漏洞被黑，需要安裝更新數(shù)據(jù)庫補丁

安裝ms14-066 KB2992611補丁，相關(guān)下載地址

Windows2003 32位 中文版    http://www.microsoft.com/zh-CN/download/details.aspx?id=44649 
Windows2003   64位中文版     http://www.microsoft.com/zh-CN/download/details.aspx?id=44606 
Windows2008 R2 64位  中文版   http://www.microsoft.com/zh-CN/download/details.aspx?id=44618  
Windows 2012 中文版  http://www.microsoft.com/zh-CN/download/details.aspx?id=44638 

另外建議做以下設(shè)置：

1、若是服務(wù)器自身使用mssql數(shù)據(jù)庫，建議在防火墻關(guān)閉1433端口，以免被黑客利用。

2、刪除C:\WINDOWS\system32\目錄下 i* 帶有數(shù)字的目錄，例如 i4325。

3、數(shù)據(jù)庫服務(wù)最好使用普通賬號運行，如我司默認的數(shù)據(jù)庫運行賬號是mssqluser。

4、打開控制面板里面的自動更新，用windows系統(tǒng)自帶更新功能下載安裝補丁。

5、禁用數(shù)據(jù)庫sa賬號。

若還有其他疑問，請?zhí)峤还�單咨詢解決。