就算是優(yōu)秀的殺毒軟件,也未必可以檢測出ASP木馬,現(xiàn)如今很多服務(wù)器都會自備殺毒軟件,但是部分用戶有各種原因,所以還是存在一定的漏洞風(fēng)險,受到木馬的困擾。
就算是優(yōu)秀的殺毒軟件,也未必可以檢測出ASP木馬,現(xiàn)如今很多服務(wù)器都會自備殺毒軟件,但是部分用戶有各種原因,所以還是存在一定的漏洞風(fēng)險,受到木馬的困擾。
使用Shell.Application組件
Shell.Application表示外殼中的對象。方法被提供于控制外殼和執(zhí)行外殼內(nèi)的命令,也有一些方法獲得其他外殼相關(guān)的對象。
可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT\\Shell.Application\\及HKEY_CLASSES_ROOT\\Shell.Application.1\\
改名為其它的名字,如:改為Shell.Application_ChangeName或
Shell.Application.1_ChangeName
自己以后調(diào)用的時候使用這個就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\\Shell.Application\\CLSID\\項目的值
也可以將其刪除,來防止此類木馬的危害。
禁止Guest用戶使用shell32.dll來防止調(diào)用此組件。
使用命令:cacls C:\\WINNT\\system32\\shell32.dll /e /d guests
注:操作均需要重新啟動WEB服務(wù)后才會生效。
調(diào)用Cmd.exe
禁用Guests組用戶調(diào)用cmd.exe
cacls C:\\WINNT\\system32\\Cmd.exe /e /d guests
用戶通過上述的一系列設(shè)置基本上可以完成對
asp的有效封殺,這也是目前比較主流的防范asp木馬的攻擊,大家在平常
網(wǎng)站安全的日常維護(hù)中,還要做到的程序定期的升級、服務(wù)器補(bǔ)丁的及時安裝、流量異常的攻擊檢測。
服務(wù)器安全關(guān)系到網(wǎng)站發(fā)展的成敗是一件非常重要的事情。
新網(wǎng)提醒:隨著人們對服務(wù)器性能的要求不斷提高,原有并行擴(kuò)展技術(shù)無法滿足苛刻的運(yùn)算環(huán)境,于是一種擴(kuò)展功能更強(qiáng)的并行技術(shù)一一Beowulf 機(jī)群(相當(dāng)于現(xiàn)在的“ 集群”)開始得到各服務(wù)器廠商的普遍重視。盡管微機(jī)機(jī)群在通信性能、穩(wěn)定性和使用方便性等方面有待大幅度提高,但是,它們以其他并行機(jī)無法比擬的性能價格比,近年來已經(jīng)成為了高性能并行計算中的一支不可忽視的生力軍。
以上就是小編對于服務(wù)器的內(nèi)容解析,想要知道更多內(nèi)容就可以關(guān)注新網(wǎng)新聞資訊。