欢迎光临
我们一直在努力

防范ASP木马的措施

随着ASP技术的发展,越来越多的基于ASP技术的网站在网络上得到发展。对ASP技术的支持可以说是Windows系统IIS服务器的基本功能。然而,基于ASP技术的木马的后门也在增加,功能越来越强。由于ASP本身是服务器提供的贡品服务功能,因此该ASP脚本的特洛伊木马后门不会被杀毒软件杀死。被黑客称,“后门永远不会被杀死。”由于其高度隐蔽和难以杀戮,它对网站的安全构成严重威胁。因此,为了防止和删除ASP木马,我们对网络管理员提出了更高的技术要求。下面,我结合自己的个人经验,谈谈典型ASP木马的预防方法。我希望每个人都可以提供帮助。已经发现几个大型程序具有上传漏洞,并且小程序的数量是无数的。 asp木马被主流占据并被广泛使用。如果您是服务器,则必须头疼,尤其是虚拟主机的用户体验过篡改网页和删除数据的体验。除了对这种行为的深刻仇恨外,许多客户还缺乏有效的预防措施。鉴于大多数网站入侵是使用asp木马完成的,本文旨在使普通的网络托管用户能够更好地理解和预防asp木马。只有空间提供者和虚拟主机用户才能采取有效的预防措施来防止asp木马!我们先来谈谈如何防止它。当涉及到阻止我们自然地采用asp木马的原则时,我不谈论它。在线文章是简单的asp木马实际上是用asp编写的网站程序。甚至一些asp木马程序也被asp网站管理程序修改。例如,我们是一个常见的asp网站管理员助手,依此类推。它与其他asp程序没有本质区别。只要它可以运行asp空间,它就可以运行它。此属性使得asp木马非常难以检测。
它与其他asp程序的不同之处仅在于,asp木马是一个asp程序,入侵者上传到目标空间并帮助入侵者控制目标空间。认真得到服务器管理员的许可,禁止asp木马运行相当于禁止asp的操作,显然这不起作用,这就是为什么asp木马!有人不得不问,有没有办法?不,有办法:第一:从源头开始,入侵者如何上传asp木马?通常,有几种方法用于通过sql注入获取管理员权限,并且通过备份数据库的功能将asp木马程序写入服务器。或者通过asp程序上传功能进入后台漏洞,上传木马等等。当然,一般情况下,这些可以上传文件的asp程序都受权限限制,而且大部分也限制了asp文件的上传。 (例如:新闻稿,图像管理程序和可以上传更多类型文件的论坛程序等)如果我们直接上传asp木马程序,我们会发现该程序会提示您直接上传它。但是,由于人工asp设置错误和asp程序本身的漏洞,入侵者可以利用上传asp木马的机会。因此,防止asp木马的主要目的是如何确保asp在自己的空间上传程序的安全性。如果你使用其他人的程序,尝试使用一个着名的大型程序,以便漏洞自然少。并尝试使用最新版本,并经常到官方网站查看新版本或最新补丁,还有那些数据库默认路径,默认管理员密码,必须改变形成习惯,以确保安全性程序。
因此,如果您是程序员,我想说的是我们应该尝试从安全角度编写一个涉及用户名和密码的程序,最好是在服务器端,尽可能少地在ASP文件中编写。出现时,连接到数据库的用户名和密码应该被赋予最低权限;需要验证ASP页面,可以跟踪上一页的文件名,只有上一页的会话才能读取此页面。防止ASP主页。 Inc文件泄漏问题;防止UE和其他编辑器生成some.asp.bak文件泄漏等。特别是上传功能必须特别注意上述要求仅针对客户,但空间提供商无法预见虚拟主机用户将在自己的在站点中上传了哪些程序,以及每个程序是否都有漏洞,因此无法阻止入侵者利用站点中客户端本身的行为来上传asp木马。空间提供商只能阻止入侵者使用受感染的站点重新入侵同一服务器上的其他站点。这也表明,为了防止asp木马,虚拟主机用户必须严格控制自己的程序!为此,我总结了ASP木马预防的十大原则供您参考:1。建议用户通过ftp上传和维护网页,尽量不要安装asp上传程序。 2,必须对asp上传程序的调用进行身份验证,并且只允许受信任的人使用上传程序。这包括各种新闻发布,商场和论坛,只要你上传文件asp进行身份验证! 3,asp程序管理员的用户名和密码必须具有一定的复杂性,不能太简单,还要注意定期更换。 4.将asp程序下载到常规网站。下载后,您应该修改数据库名称和存储路径。数据库文件名也必须具有一些复杂性。推荐给我公司的客户。 Mdb数据库文件扩展名,因为我的公司服务器已设置好。 Mdb文件反下载功能。 5,尽量保持程序是最新版本。 6,不要在页面上添加后台管理程序登陆页面的链接。
7.为了防止程序出现未知漏洞,可以在维护后删除后台管理程序的登录页面,并通过ftp上传,以便下次维护。 8.始终备份重要文件,例如数据库。 9,日常维护,并注意空间中是否有未知的asp文件。记住:出汗,改变安全! 10.一旦发现被黑,就删除所有文件,除非您可以识别所有特洛伊木马文件。在重新上传文件之前,必须重置所有asp程序用户名和密码,并且应该重新修改程序数据库名称和存储路径以及守护程序的路径。做上述预防措施,你的网站只能说是相对安全的,绝不能疏忽,因为入侵和反入侵是一场永恒的战争。

未经允许不得转载:美国主机评论博客 » 防范ASP木马的措施

分享到:更多 ()