馬上注冊�����,結交更多好友���,享用更多功能��。
您需要 登錄 才可以下載或查看�,沒(méi)有帳號�?注冊
x
預防ASP網(wǎng)站被黑
徹底了解ASP木馬
鑒于大部分網(wǎng)站入侵都是利用asp木馬完成的��,特寫(xiě)此文章以使普通****用戶(hù)能更好地了解��、防范asp木馬����。也只有空間商和****用戶(hù)共同做好防范措施才可以有效防范asp木馬!
一�、什么是asp木馬?
它其實(shí)就是用asp編寫(xiě)的網(wǎng)站程序���,甚至有些asp木馬就是由asp網(wǎng)站管理程序修改而來(lái)的���。
它和其他asp程序沒(méi)有本質(zhì)區別�,只要是能運行asp的空間就能運行它�����,這種性質(zhì)使得asp木馬非常不易被發(fā)覺(jué)�。它和其他asp程序的區別只在于asp木馬是入侵者上傳到目標空間��,并幫助入侵者控制目標空間的asp程序�����。要想禁止asp木馬運行就等于禁止asp的運行�����,顯然這是行不通的�,這也是為什么asp木馬猖獗的原因!
二�、入侵原理
要想入侵�,就要將asp木馬上傳到目標空間�,這點(diǎn)很重要!
那么入侵者如何上傳asp木馬呢���?
說(shuō)來(lái)有些諷刺��,入侵者多是利用目標空間中已有的具有上傳功能的asp程序來(lái)實(shí)現的�����。正常情況下�,這些可以上傳文件的asp程序都是有權限限制的����,大多也限制了asp文件的上傳����。(比如:可以上傳圖片的新聞發(fā)布��、圖片管理程序����,及可以上傳更多類(lèi)型文件的論壇程序等)但由于存在人為的asp設置錯誤及asp程序本身的漏洞�����,給了入侵者可乘之機�����,實(shí)現上傳asp木馬�。只要asp木馬上傳到目標空間����,入侵者就可以運行它��,完成對目標空間的控制�����。
因此�����,防范asp木馬的重點(diǎn)就在于****用戶(hù)如何確保自己空間中asp上傳程序的安全上!
說(shuō)白了就是不讓入侵者有上傳文件的機會(huì )!
在這里額外說(shuō)一下:
空間商由于無(wú)法預見(jiàn)****用戶(hù)會(huì )在自己站點(diǎn)中上傳什么樣的程序�����,以及每個(gè)程序是否存在漏洞�,因此無(wú)法防止入侵者利用站點(diǎn)中客戶(hù)程序本身漏洞上傳asp木馬的行為���。
空間商只能防止入侵者利用已被入侵的站點(diǎn)再次入侵同一服務(wù)器上其他站點(diǎn)的行為��。
這也更加說(shuō)明要防范asp木馬��,****用戶(hù)就要對自己的程序嚴格把關(guān)!
三���、防范措施
首先大家可以根據下面的安全級別���,評估一下自己網(wǎng)站被asp木馬入侵的風(fēng)險度����。
a��、網(wǎng)站中沒(méi)有任何上傳程序和論壇程序
----- 非常安全
b��、網(wǎng)站中有上傳程序或論壇程序�����,只有管理員可以上傳程序��,并對程序數據庫做了保護措施
----- 一般安全
c��、網(wǎng)站中有上傳程序或論壇程序��,有許多用戶(hù)可以上傳程序���,對程序數據庫沒(méi)有做保護措施
----- 非常危險�!
這個(gè)安全級別只是讓大家對自己空間的安全有一個(gè)初步認識���,接下來(lái)我們要說(shuō)說(shuō)具體的防范措施了:
1���、我們建議客戶(hù)通過(guò)ftp來(lái)上傳����、維護網(wǎng)頁(yè)���,盡量不安裝asp的上傳程序��。
2����、對asp上傳程序的調用一定要進(jìn)行身份認證���,并只允許信任的人使用上傳程序�����。這其中包括各種新聞發(fā)布�、商城及論壇程序��,只要可以上傳文件的asp都要進(jìn)行身份認證!另可以在不需要上傳功能時(shí)將實(shí)現上傳的asp文件改名或刪除����,如upload.asp�����、upfile.asp等�,然后在需要使用時(shí)再通過(guò)ftp恢復原名或重新上傳��。
3���、asp程序管理員的用戶(hù)名和密碼要有一定復雜性���,不能過(guò)于簡(jiǎn)單���,還要注意定期更換�。
4����、到正規網(wǎng)站下載asp程序��,下載后要對其數據庫名稱(chēng)和存放路徑進(jìn)行修改����,數據庫文件名稱(chēng)也要有一定復雜性�����。建議我公司的客戶(hù)使用.mdb的數據庫文件擴展名�,因為我公司服務(wù)器設置了.mdb文件防下載功能����。
5�、要盡量保持程序是最新版本��。
6��、不要在網(wǎng)頁(yè)上加注后臺管理程序登陸頁(yè)面的鏈接�。
7��、為防止程序有未知漏洞���,可以在維護后刪除后臺管理程序的登陸頁(yè)面�,下次維護時(shí)再通過(guò)ftp上傳即可��。
8�、要時(shí)常備份數據庫等重要文件��。
9��、日常要多維護��,并注意空間中是否有來(lái)歷不明的asp文件��。尤其是用來(lái)專(zhuān)門(mén)存放上傳文件的目錄����,如:uploadfile��、uploadsoft等����,如果發(fā)現不明的*.asp或*.exe文件應該立即刪除�,因為這些文件有90%的可能是入侵程序�。記����。阂环趾顾���,換一分安全!
10����、一旦發(fā)現被入侵��,除非客戶(hù)自己能識別出所有木馬文件����,否則要刪除所有文件����。重新上傳文件前����,所有asp程序用戶(hù)名和密碼都要重置��,并要重新修改程序數據庫名稱(chēng)和存放路徑以及后臺管理程序的路徑����。
11�、安裝必要的入侵檢測系統���,及時(shí)更新殺毒軟件�。以瑞星為例����,需要將病毒庫升級到18.51.41以上版本����。同時(shí)要下載安裝最新的IE補丁�����,建議在網(wǎng)絡(luò )不擁擠的早上進(jìn)行可行性的升級����。還有�����,需要用殺毒軟件殺除在緩存中的病毒����,清空緩存����,這樣就可以防范這類(lèi)木馬病毒了�。
做好以上防范措施��,您的空間只能說(shuō)是相對安全了����,決不能因此疏忽大意��,因為入侵與反入侵是一場(chǎng)永恒的戰爭����。 | 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
