服務(wù)器如何防止asp木馬攻擊���?隨著互聯(lián)網(wǎng)的快速發(fā)展,人們越來越依賴互聯(lián)網(wǎng)進行自己的工作和生活���,企業(yè)也是發(fā)現(xiàn)了這個現(xiàn)象�����,所以很多的企業(yè)都在建站來和用戶溝通和貿(mào)易往來���,最近經(jīng)常有服務(wù)器被黑客攻擊��,服務(wù)器如何防止asp木馬攻擊呢����?
服務(wù)器如何防止asp木馬攻擊���?隨著互聯(lián)網(wǎng)的快速發(fā)展��,人們越來越依賴互聯(lián)網(wǎng)進行自己的工作和生活,企業(yè)也是發(fā)現(xiàn)了這個現(xiàn)象��,所以很多的企業(yè)都在建站來和用戶溝通和貿(mào)易往來�,最近經(jīng)常有服務(wù)器被黑客攻擊,服務(wù)器如何防止asp木馬攻擊呢�?
ASP木馬是用ASP編寫的網(wǎng)站程序。它和其它ASP程序沒有本質(zhì)區(qū)別����,只要是能運行ASP的空間就能運行它,這種性質(zhì)使得ASP木馬非常不易被發(fā)覺���。就算是優(yōu)秀的殺毒軟件����,也未必能夠檢測出它到底是ASP木馬還是正常的ASP網(wǎng)站程序。現(xiàn)如今很多服務(wù)器自備殺毒軟件,但是部分用戶由于所用的asp程序存在各種各樣的漏洞���,不免還是受到asp木馬的困擾����,那么如何才能從根本上徹底清除asp木馬���。
1����、使用File System Object(文件系統(tǒng)對象FSO)對象
FileSystemObject可以對文件進行常規(guī)操作
可以通過修改服務(wù)器注冊表��,將此對象改名���,來杜絕此類木馬的攻擊��。
HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\
改名為其它的名稱����,如:修改為FileSystemObject_ChangeName
自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了
另外將clsid值也改一下
HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\CLSID\\項目的值
也可以將其刪除,來杜絕這類木馬的攻擊��。
注銷此組件命令:RegSrv32 /u C:\\WINNT\\SYSTEM\\scrrun.dll
禁止Guest用戶組使用scrrun.dll來防止調(diào)用此組件�。
使用命令:cacls C:\\WINNT\\system32\\scrrun.dll /e /d guests
2、調(diào)用Cmd.exe
禁用Guests組用戶調(diào)用cmd.exe
cacls C:\\WINNT\\system32\\Cmd.exe /e /d guests
用戶通過上述的一系列設(shè)置基本上可以完成對asp的有效封殺����,這也是目前比較主流的防范asp木馬的攻擊,大家在平常網(wǎng)站安全的日常維護中���,還要做到的程序定期的升級�����、服務(wù)器補丁的及時安裝���、流量異常的攻擊檢測��。服務(wù)器安全關(guān)系到網(wǎng)站發(fā)展的成敗是一件非常重要的事情��。
以上就是對服務(wù)器如何防止asp木馬攻擊的相關(guān)內(nèi)容介紹了���,希望對你有所幫助�。
商品已成功加入購物車