• 豆搜网 > 它和其它ASP程序没有本质区别
  • 它和其它ASP程序没有本质区别

    免费下载 下载此文档 文档格式:PDF   更新时间:2011-04-04   下载次数:0   点击次数:7
    文档基本属性
    文档语言:Simplified Chinese
    文档格式:pdf
    文档作者:微软用户
    关键词:
    主题:
    备注:
    点击这里显示更多文档属性
    它和其它ASP程序没有本质区别
    易淘站群 http://www.docsou.com
    它和其它ASP程序没有本质区别 周旋ASP网站的攻击,黑客凡是会使用ASP木马如陆地顶端ASP木马实行入侵.其实我们只须采取一 定的措施就能够有用预防ASP网站被入侵事变的发作.本文重点接头ASP网站如何防御ASP木马.文 中案例所使用的ASP网站平台是在国际有着平凡用户群的动易网站管理体例收费版以及动网论坛免 费版,具有一定的代表性. 符合读者:网管,平和喜爱者
    企图常识:ASP编程
    小知识:什么是ASP木马
    它是用ASP编写的网站步调.它和其它ASP程序没有素质区别,只要是能运转ASP的空间就能运行它 ,这种性质使得ASP木马十分不易被发觉.就算是出色的杀毒软件,也一定能够检测出它终于是 ASP木马还是一般的ASP网站程序.这也是为什么ASP木马猖的原由.
    ASP木马入侵原理
    要预防木马的入侵,就要先了解入侵的原理.想始末ASP木马入侵,必需先将木速即传到方针空间 ,然后间接在客户端阅读器内中运行木马,接着就不妨进行文件篡改,目录删除等等具有反对性的 劳动.
    动易站群管理系统
    黑客入侵ASP网站一般使用两种方式:
    第一种是上传木马后,诳骗木马以及操作系统缺陷在Windows发动项里增加一个批解决文件,用来 添加管理员账号,然后用管理员账号中断防火墙运行和进行文件修改删除等操作.
    第二种是上传木马后,直接通过木马删除网站里面的目录和文件.
    找准关键有的放矢
    通过解析可以发现,我们提到的两种入侵方式都是利用ASP网站的上传效用,先上传木马,然后借 助木马对文件进行修改删除等操作.简略说来,要做的第一步就是阻止ASP文件的上传;其次,学 习 站群系统 比较 炎黄站群管理系统_站群管理系统 国 假若被上传了ASP木马,就要阻绝木马的运行.
    动易站群系统
    ASP木马自己就是个ASP文件.所以很关键的一点是限制ASP文件的上传.一般ASP网站本身就有文 件上传功能,并且默许是限制了ASP文件的上传, 金属狂人 .不过黑客能够想方设法上传他们的木马文件.
    国内较多见的就是使用桂林老兵网站上传利用工具,可以先将木马文件的扩展名改为JPG大概 GIF,进行上传,然后再改回ASP文件.针对这种门径我们该奈何办呢
    安全与便利并行
    要防患于已然,一些后期工作必须先做好.首先就是养成及时备份的风俗;其次,如果你的网站采 用docsou.comS数据库,那么要保证你网站的主数据库不能以MDB为扩展名,将扩展名改成ASP,这样可 以防止黑客直接下载到网站数据库并猜解网站管理员密码;第三,网站管理员密码位数推选越过 12位.
    这样纵使不把稳被下载到数据库,由于一般幼稚的ASP网站数据库密码部门都会采用MD5码加密 ,暴力破解也必要相当长的时间.这些根基的恳求如果都做到了,那我们就来看看简直是如何防御 ASP木马的.
    限制ASP执行权限
    淘客站群系统
    固然无法通过杀毒软件查杀ASP木马,但可以采取其他方法进行有效防守.就着名的动易网站管理 系统或者动网论坛来说,默认是允诺注册用户上传文件的.黑客可以利用工具将ASP木马假装后上 传至任职器.
    关键就在于他们上传文件所寄存的目录是不变的,具体说就是通过网站上传的文件只会泛起在我们 ASP网站程序所指定的目录下.
    如果要完全限制网站注册用户上传文件的权限是不实际的.所以,我们能做的第一步,就是压迫 ASP文件在此目录的执行权限.目的就是让上传来的ASP木马无法执行.具体方法如下:
    掀开IIS,右键点击网站里面供上传的目录,点击属性,我们可以看到属性窗口;将此目录的"执行权 限"设置成"无";用异样的方法,再将存放数据库的文件夹以及另外几个可供用户上传文件的文件夹 的"执行权限"全都设置成"无".
    服务器上的安全设置
    即使限制了上传目录的ASP的执行权限,但也无法保证服务器的万万安全.所以,服务器下面也要 进行一些设置.
    动易助 动易站群系统力拉萨政府门户网站建设 屡获
    服务器操作系统以Windows2003为例,首先当然是要将磁盘转为NTFS格式.其次,可以将默认的 docsou.comor改名,并设置足够位数的密码(推荐12位以上).为了欺骗黑客,还可以另外建一个名为 docsou.comor的账号,相比看它和其它ASP程序没有本质区别并设置密码,赋予最低权限.
    在Windows2003操作系统里面设置相应文件夹的权限.由于网站做好后一般一段时间都不会随意马 虎对源代码进行修改,所以可以对不需要进行修改的处所设置只读权限,仅关闭几个上传的文件夹 的可写权限.对系统默认的Everyone的权限进行限制,拒却Everyone的删除以及修改权限.仅在我们 需要对网站进行修改的功夫,才一时将此限制去掉.具体操作历程如下:

    下一页

  • 赞助商链接