欧美第8页 I 日本人体麻豆片区 I 五月综合激情婷婷 I www.日本精品 I 国产人伦视频 I 国产视频尤物自拍在线免费观看 I 夜夜夜操操操 I 欧美特一级片 I 综合色综合 I 丝袜熟女国偷自产中文字幕亚洲 I 国产10000部拍拍拍免费视频 I 青青草99 I 自拍三级视频 I 91香蕉在线视频 I 欧美一区二区在线视频观看 I 国产69精品久久久久99尤 I 青青青国产在线观看免费 I 美女操操私人影院 I 亚洲三级一区 I 在线你懂得 I 亚洲日韩欧美一区二区在线 I 亚洲人成网77777香蕉 I 黄色网久久 I 亚洲无套 I 久久一级黄色大片 I 97久久综合区小说区图片区 I 韩国视频一区二区三区 I 800av在线免费观看视频

服務器如何防止Asp木馬攻擊

ASP木馬是用ASP編寫的網站程序。它和其它ASP程序沒有本質區別,只要是能運行ASP的空間就能運行它,這種性質使得ASP木馬非常不易被發覺。就算是優秀的殺毒軟件,也未必能夠檢測出它

服務器如何防止Asp木馬攻擊

來源:夢飛科技 作者:秩名 瀏覽量:185
2015-08-21
0

ASP木馬是用ASP編寫的網站程序。它和其它ASP程序沒有本質區別,只要是能運行ASP的空間就能運行它,這種性質使得ASP木馬非常不易被發覺。就算是優秀的殺毒軟件,也未必能夠檢測出它到底是ASP木馬還是正常的ASP網站程序。現如今很多服務器自備殺毒軟件,但是部分用戶由于所用的asp程序存在各種各樣的漏洞,不免還是受到asp木馬的困擾,那么如何才能從根本上徹底清除asp木馬。

1、使用File System Object(文件系統對象FSO)對象

FileSystemObject可以對文件進行常規操作

可以通過修改服務器注冊表,將此對象改名,來杜絕此類木馬的攻擊。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名為其它的名稱,如:修改為FileSystemObject_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

另外將clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目的值

也可以將其刪除,來杜絕這類木馬的攻擊。

注銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

禁止Guest用戶組使用scrrun.dll來防止調用此組件。

使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

asp木馬

2、使用WScript.Shell組件

WScript.Shell是WshShell對象的ProgID,創建WshShell對象可以運行程序、操作注冊表、創建快捷方式、訪問系統文件夾、管理環境變量。可以調用系統內核運行DOS基本命令

可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。

HKEY_CLASSES_ROOT\WScript.Shell\

HKEY_CLASSES_ROOT\WScript.Shell.1\

改名為其它的名字,如:改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

也要將clsid(CLSID是指windows系統對于不同的應用程序,文件類型,OLE對象,特殊文件夾以及各種系統組件分配一個唯一表示它的ID代碼,用于對其身份的標示和與其他對象進行區分)值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目的值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目的值

也可以將其刪除,來防止此類木馬的危害。

3、使用Shell.Application組件

Shell.Application表示外殼中的對象。方法被提供于控制外殼和執行外殼內的命令,也有一些方法獲得其他外殼相關的對象。可以調用系統內核運行DOS基本命令

可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。

HKEY_CLASSES_ROOT\Shell.Application\

HKEY_CLASSES_ROOT\Shell.Application.1\

改名為其它的名字,如:改為Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后調用的時候使用這個就可以正常調用此組件了

也要將clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值

也可以將其刪除,來防止此類木馬的危害。

禁止Guest用戶使用shell32.dll來防止調用此組件。

使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

注:操作均需要重新啟動WEB服務后才會生效。

4、調用Cmd.exe

禁用Guests組用戶調用cmd.exe

cacls C:\WINNT\system32\Cmd.exe /e /d guests

用戶通過上述的一系列設置基本上可以完成對asp的有效封殺,這也是目前比較主流的防范asp木馬的攻擊,大家在平常網站安全的日常維護中,還要做到的程序定期的升級、服務器補丁的及時安裝、流量異常的攻擊檢測。服務器安全關系到網站發展的成敗是一件非常重要的事情。

部分文章來源與網絡,若有侵權請聯系站長刪除!
主站蜘蛛池模板: 国产成网站18禁止久久影院 | 九九久久精品国产免费看小说 | 亚洲学生妹高清av | 国产亚洲精品久久久网站好莱 | 国产精品厕所 | 无码精品人妻一区二区三区人妻斩 | 久久亚洲国产成人影院 | 国产黄大片在线观看画质优化 | 精品人妻系列无码人妻免费视频 | 无码一区二区三区 | 国产精品久久久久无码人妻 | 欧美性猛交xxxx乱大交蜜桃 | 国产成人啪精品视频免费软件 | 久久一日本综合色鬼综合色 | 亚洲成a人片在线观看无码 亚洲成在人线av | 国产麻豆剧传媒精品国产av | 精品香蕉一区二区三区 | 毛片内射久久久一区 | 欧美日韩一区二区视频不卡 | 久久久久久综合岛国免费观看 | 国产v在线最新观看视频 | 精品国产国语对白久久免费 | 成人无码在线视频网站 | 日韩精品亚洲人成在线观看 | 亚洲自拍偷拍色 | 无码国产精品一区二区色情男同 | 亚洲男人av香蕉爽爽爽爽 | 欧美不卡视频一区发布 | 亚洲线精品一区二区三区 | 亚洲色婷婷综合开心网 | 午夜精品电影你懂的 | 一本久久精品一区二区 | 日本一区二区在线播放 | 色综合视频一区二区三区 | 国产精品成人a区在线观看 国产aⅴ激情无码久久男男剧 | 免费无遮挡无码h肉动漫在线观看 | 久久永久免费人妻精品 | 亚洲精品精华液一区 | 中文字幕无码不卡免费视频 | 精品国产自在现线电影 | …日韩人妻无码精品一专区 |