金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 1279|回復: 3
打印 上一主題 下一主題

[分享] 預防ASP網(wǎng)站被黑 徹底了解ASP木馬

跳轉到指定樓層
1#
寶貴的你 發(fā)表于 2011-8-23 14:31:29 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國湖南長(cháng)沙

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
預防ASP網(wǎng)站被黑
徹底了解ASP木馬
鑒于大部分網(wǎng)站入侵都是利用asp木馬完成的,特寫(xiě)此文章以使普通****用戶(hù)能更好地了解、防范asp木馬。也只有空間商和****用戶(hù)共同做好防范措施才可以有效防范asp木馬!  

一、什么是asp木馬
?  

它其實(shí)就是用asp編寫(xiě)的網(wǎng)站程序,甚至有些asp木馬就是由asp網(wǎng)站管理程序修改而來(lái)的。

它和其他asp程序沒(méi)有本質(zhì)區別,只要是能運行asp的空間就能運行它,這種性質(zhì)使得asp木馬非常不易被發(fā)覺(jué)。它和其他asp程序的區別只在于asp木馬是入侵者上傳到目標空間,并幫助入侵者控制目標空間的asp程序。要想禁止asp木馬運行就等于禁止asp的運行,顯然這是行不通的,這也是為什么asp木馬猖獗的原因!  

二、入侵原理

要想入侵,就要將asp木馬上傳到目標空間,這點(diǎn)很重要!  

那么入侵者如何上傳asp木馬呢?

說(shuō)來(lái)有些諷刺,入侵者多是利用目標空間中已有的具有上傳功能的asp程序來(lái)實(shí)現的。正常情況下,這些可以上傳文件的asp程序都是有權限限制的,大多也限制了asp文件的上傳。(比如:可以上傳圖片的新聞發(fā)布、圖片管理程序,及可以上傳更多類(lèi)型文件的論壇程序等)但由于存在人為的asp設置錯誤及asp程序本身的漏洞,給了入侵者可乘之機,實(shí)現上傳asp木馬。只要asp木馬上傳到目標空間,入侵者就可以運行它,完成對目標空間的控制。
因此,防范asp木馬的重點(diǎn)就在于****用戶(hù)如何確保自己空間中asp上傳程序的安全上!  

說(shuō)白了就是不讓入侵者有上傳文件的機會(huì )
!  

在這里額外說(shuō)一下:

空間商由于無(wú)法預見(jiàn)****用戶(hù)會(huì )在自己站點(diǎn)中上傳什么樣的程序,以及每個(gè)程序是否存在漏洞,因此無(wú)法防止入侵者利用站點(diǎn)中客戶(hù)程序本身漏洞上傳asp木馬的行為。
空間商只能防止入侵者利用已被入侵的站點(diǎn)再次入侵同一服務(wù)器上其他站點(diǎn)的行為。
這也更加說(shuō)明要防范asp木馬,****用戶(hù)就要對自己的程序嚴格把關(guān)!  

三、防范措施

首先大家可以根據下面的安全級別,評估一下自己網(wǎng)站被asp木馬入侵的風(fēng)險度。  

a、網(wǎng)站中沒(méi)有任何上傳程序和論壇程序
  

----- 非常安全
  

b、網(wǎng)站中有上傳程序或論壇程序,只有管理員可以上傳程序,并對程序數據庫做了保護措施
  

----- 一般安全
  

c、網(wǎng)站中有上傳程序或論壇程序,有許多用戶(hù)可以上傳程序,對程序數據庫沒(méi)有做保護措施
  

----- 非常危險!

這個(gè)安全級別只是讓大家對自己空間的安全有一個(gè)初步認識,接下來(lái)我們要說(shuō)說(shuō)具體的防范措施了:  

1、我們建議客戶(hù)通過(guò)ftp來(lái)上傳、維護網(wǎng)頁(yè),盡量不安裝asp的上傳程序。
  

2、對asp上傳程序的調用一定要進(jìn)行身份認證,并只允許信任的人使用上傳程序。這其中包括各種新聞發(fā)布、商城及論壇程序,只要可以上傳文件的asp都要進(jìn)行身份認證!另可以在不需要上傳功能時(shí)將實(shí)現上傳的asp文件改名或刪除,如upload.asp、upfile.asp等,然后在需要使用時(shí)再通過(guò)ftp恢復原名或重新上傳。
  

3、asp程序管理員的用戶(hù)名和密碼要有一定復雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。
  

4、到正規網(wǎng)站下載asp程序,下載后要對其數據庫名稱(chēng)和存放路徑進(jìn)行修改,數據庫文件名稱(chēng)也要有一定復雜性。建議我公司的客戶(hù)使用.mdb的數據庫文件擴展名,因為我公司服務(wù)器設置了.mdb文件防下載功能。
  

5、要盡量保持程序是最新版本。
  

6、不要在網(wǎng)頁(yè)上加注后臺管理程序登陸頁(yè)面的鏈接。
  

7、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁(yè)面,下次維護時(shí)再通過(guò)ftp上傳即可。
  

8、要時(shí)常備份數據庫等重要文件。
  

9、日常要多維護,并注意空間中是否有來(lái)歷不明的asp文件。尤其是用來(lái)專(zhuān)門(mén)存放上傳文件的目錄,如:uploadfile、uploadsoft等,如果發(fā)現不明的*.asp或*.exe文件應該立即刪除,因為這些文件有90%的可能是入侵程序。記。阂环趾顾,換一分安全
!  

10、一旦發(fā)現被入侵,除非客戶(hù)自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶(hù)名和密碼都要重置,并要重新修改程序數據庫名稱(chēng)和存放路徑以及后臺管理程序的路徑。  

11、安裝必要的入侵檢測系統,及時(shí)更新殺毒軟件。以瑞星為例,需要將病毒庫升級到18.51.41以上版本。同時(shí)要下載安裝最新的IE補丁,建議在網(wǎng)絡(luò )不擁擠的早上進(jìn)行可行性的升級。還有,需要用殺毒軟件殺除在緩存中的病毒,清空緩存,這樣就可以防范這類(lèi)木馬病毒了。

做好以上防范措施,您的空間只能說(shuō)是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場(chǎng)永恒的戰爭。
2#
寶貴的你  | 發(fā)表于 2011-8-23 14:44:26 | 只看該作者 來(lái)自 中國湖南長(cháng)沙
平時(shí)沒(méi)有遇到算是幸運的 但是防范也是相當重要的
3#
不留下一點(diǎn)兒情 發(fā)表于 2011-8-23 17:23:05 | 只看該作者 來(lái)自 中國湖北孝感
防范當然是必需的啊,F在的網(wǎng)絡(luò )太不安全了,這類(lèi)知識得隨時(shí)關(guān)注。
4#
市地方打 發(fā)表于 2011-8-23 18:06:29 | 只看該作者 來(lái)自 中國湖北孝感
黑客木馬多啊,大家要注意吧,注意安全吧
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
屏山县| 株洲县| 内江市| 宁波市| 旬邑县| 蓬莱市| 治多县| 兴城市| 连江县| 田阳县| 岳阳县| 安阳县| 丰城市| 双辽市| 五家渠市| 古丈县| 眉山市| 象山县| 平利县| 邹平县| 姚安县| 镇沅| 故城县| 桦南县| 龙门县| 防城港市| 南充市| 九龙坡区| 章丘市| 尚志市| 资讯| 富锦市| 商南县| 益阳市| 丁青县| 温州市| 重庆市| 阿拉善盟| 遂昌县| 望奎县| 五台县|