国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

服務(wù)器如何防止ASP木馬攻擊

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-02-24 17:04:19

ASP木馬,是使用ASP編寫的網(wǎng)絡(luò)程序,其實ASP程序本質(zhì)沒有什么區(qū)別,只是能夠運行ASP空間就能夠運行它,這種性質(zhì)使得木馬并不容易被人發(fā)現(xiàn),為此很多站長感到頭疼。

 ASP木馬,是使用ASP編寫的網(wǎng)絡(luò)程序,其實ASP程序本質(zhì)沒有什么區(qū)別,只是能夠運行ASP空間就能夠運行它,這種性質(zhì)使得木馬并不容易被人發(fā)現(xiàn),為此很多站長感到頭疼。

去 (10).jpg
就算是優(yōu)秀的殺毒軟件,也未必能夠檢測出它到底是ASP木馬還是正常的ASP網(wǎng)站程序。現(xiàn)如今很多服務(wù)器自備殺毒軟件,但是部分用戶由于所用的asp程序存在各種各樣的漏洞,不免還是受到asp木馬的困擾,那么如何才能從根本上徹底清除asp木馬。
 
使用File System Object(文件系統(tǒng)對象FSO)對象
 
FileSystemObject可以對文件進行常規(guī)操作
 
可以通過修改服務(wù)器注冊表,將此對象改名,來杜絕此類木馬的攻擊。
 
HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\
 
改名為其它的名稱,如:修改為FileSystemObject_ChangeName
 
自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了
 
另外將clsid值也改一下
 
HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\CLSID\\項目的值
 
也可以將其刪除,來杜絕這類木馬的攻擊。
 
注銷此組件命令:RegSrv32 /u C:\\WINNT\\SYSTEM\\scrrun.dll
 
禁止Guest用戶組使用scrrun.dll來防止調(diào)用此組件。
 
使用命令:cacls C:\\WINNT\\system32\\scrrun.dll /e /d guests
 
使用WScript.Shell組件
 
WScript.Shell是WshShell對象的ProgID,創(chuàng)建WshShell對象可以運行程序、操作注冊表、創(chuàng)建快捷方式、訪問系統(tǒng)文件夾、管理環(huán)境變量。可以調(diào)用系統(tǒng)內(nèi)核運行DOS基本命令
 
可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。
 
HKEY_CLASSES_ROOT\\WScript.Shell\\及HKEY_CLASSES_ROOT\\WScript.Shell.1\\
 
改名為其它的名字,如:改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
 
自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了
 
也要將clsid(CLSID是指windows系統(tǒng)對于不同的應(yīng)用程序,文件類型,OLE對象,特殊文件夾以及各種系統(tǒng)組件分配一個唯一表示它的ID代碼,用于對其身份的標(biāo)示和與其他對象進行區(qū)分)值也改一下
 
HKEY_CLASSES_ROOT\\WScript.Shell\\CLSID\\項目的值
 
也可以將其刪除,來防止此類木馬的危害。
 
最后希望這篇文章可以幫助大家。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading