您现在的位置:
宁夏家电维修网
>>
网络学院
>>
网页设计
>>
网络编程
>> 教程正文
教程·如何防止ASP木马在服务器上运行
用户登录
新用户注册
【字体:
小
大
】【
发表评论
】【
加入收藏
】【
告诉好友
】【
打印此文
】【
关闭窗口
】
如何防止ASP木马在服务器上运行
作者:德力科技 教程来源:德力科技 点击数: 更新时间:2005-4-30
热
荐
★★★★★
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
二、使用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
三、使用Shell.Application组件
Shell.Application可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:\WINNT\system32\Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
德力科技声明:本站发布的文章或作品版权归作者共有,如有侵权之处,或未注明出自网站及作者姓名,请与德力科技联系。本站所提供的插画,摄影作品,以及文章作品版权归原作者所有。
教程录入:德力科技 责任编辑:德力科技
上一篇教程:
一个ASP写的侧边菜单栏
下一篇教程:
ASP控制虚拟主机函数ADSI
网友评论:
(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
asp中如何限制重复提交同一表
ASP如何获取真实IP地址
如何用foreach遍历页面上所有
asp.net如何生成图片验证码(
ASP上两个防止SQL注入式攻击
如何固定表格的标题行和标题
如何在 dataGrid 上的第一列
如何处理ASP中的图象
编码的风格和如何设置调试代
如何写出优秀的ASP应用
© 宁夏·银川德力科技服务有限公司版权所有,保留所有权利
您现在的位置: 
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
