找回密码
 注册
【阿里云】2核2G云新老同享 99元/年,续费同价华为云精选云产品特惠做网站就用糖果主机Jtti,新加坡服务器,美国服务器,香港服务器
查看: 963|回复: 2

教你如何防止ASP木马

[复制链接]
发表于 2011 年 3 月 3 日 13:58:16 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
据统计,有63%的网站被黑都源自ASP木马造成的,故做好ASP木马的防御是空间商和站长必须要重视的一个问题。
   ASP木马是有asp编写的网站程序,与其他asp没有什么大的区别,只要是asp的空间就可以成功运行,也因为这一点,一般的asp木马是比较难被发觉的。由于asp木马是入侵者通过网站上传漏洞发到目标空间的,并借此控制目标空间的asp程序。故想通过禁止asp木马运行的方法是性不通的。
入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等)但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。只要asp木马上传到目标空间,入侵者就可以运行它,完成对目标空间的控制。
     所以如果网站中有上传程序或论坛程序,有许多用户可以上传程序,对程序数据库没有做保护措施,那你的网站就灰常危险。
所以想防御ASP木马,最好防范措施就是将上传漏洞堵死。针对网站的上传漏洞的可以用工具——亿思平台,进行相关的漏洞检测,地址:http://www.iiscan.com。如果发现网站存在上传漏洞,就必须将其修复。
除了及时将上传漏洞修复,还以下几个建议,对防范ASP木马是很有帮助的。
1、通过ftp来上传、维护网页,尽量不安装asp的上传程序。
    2、asp程序管理员的用户名和密码要有一定复杂性并定期更换。
    3、不要在网页上加注后台管理程序登陆页面的链接。
    4、要时常备份数据库等重要文件。
关于ASP防范单靠服务商是不能解决的,站长也需要付出自己的时间来维护网站的安全,也只有这样才可以有效防御网站中的ASP木马。
       
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
发表于 2011 年 3 月 5 日 14:25:10 | 显示全部楼层
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价
全是文字,,头晕了
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

发表于 2011 年 3 月 6 日 10:46:23 | 显示全部楼层
只要把空间支持ASP关掉不就O了?
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|金光论坛

GMT+8, 2024 年 11 月 20 日 19:26 , Processed in 0.120409 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表