موصى به: VBSCRIPT Beginner Tutorial: مقدمة إلى VBScript قبل تعلم VBScript ، يجب أن يكون لديك معرفة HTML و CSS للتأكد من أنه يمكنك كتابة صفحات الويب بشكل كفاءة. مقدمة إلى VBScript VBScript هي لغة برمجة يمكن استخدامها للبرمجة النصية لمتصفحات Microsoft IE و Microsoft IIS (معلومات الإنترنت)
بالنظر إلى أن معظم عمليات تدخلات الموقع تتم باستخدام ASP Trojans ، يتم عرض هذه المقالة لتمكين مستخدمي المضيف الظاهري العاديين من فهم ASP Trojans ومنع ذلك بشكل أفضل. فقط عندما يتخذ مقدمو المساحة ومستخدمي المضيف الافتراضي تدابير وقائية معًا ، يمكنهم منع أحصنة طروادة ASP بشكل فعال!
1. ما هو طروادة ASP؟
إنه في الواقع برنامج مواقع ويب مكتوب في ASP ، ويتم تعديل بعض أحصنة طروادة ASP بواسطة برامج إدارة مواقع الويب ASP.
ليس لديها فرق أساسي عن برامج ASP الأخرى. طالما أنه يمكن تشغيل مساحة ASP ، يمكنه تشغيله. هذه الخاصية تجعل من الصعب للغاية اكتشاف طروادة ASP. الفرق الوحيد بينها وبرامج ASP الأخرى هو أن ASP Trojan هو برنامج ASP الذي يقوم المتسلل بتحميله إلى المساحة المستهدفة ويساعد المتسلل على المساحة المستهدفة. لحظر الجري ASP Trojan يعادل حظر ASP الجري. من الواضح أن هذا لا يعمل ، وهذا هو أيضًا السبب في أن طروادة ASP متفشية!
2. مبدأ الغزو
لغزو ، يجب عليك تحميل ASP Trojan إلى المساحة المستهدفة ، وهو أمر مهم للغاية!
فكيف يتم تحميل المتسللين طروادة ASP؟
من المفارقات أن يستخدم المتسللين في الغالب برامج ASP الحالية مع وظائف التحميل في المساحة المستهدفة لتنفيذها. في ظل الظروف العادية ، فإن برامج ASP التي يمكنها تحميل الملفات لها قيود على إذن ، ومعظمها يحد أيضًا من تحميل ملفات ASP. (على سبيل المثال: بيان إخباري يمكنه تحميل الصور ، وبرنامج إدارة الصور ، وبرنامج المنتدى الذي يمكنه تحميل المزيد من أنواع الملفات ، وما إلى ذلك) ، ومع ذلك ، بسبب أخطاء إعداد ASP الاصطناعية والثغرات في برنامج ASP نفسه ، يمكن للمتوسطين الاستفادة من الفرصة لتحميل طروادة ASP. طالما تم تحميل طروادة ASP إلى المساحة المستهدفة ، يمكن للمتسلل تشغيله لاستكمال التحكم في المساحة المستهدفة.
لذلك ، فإن مفتاح منع أحصنة طروادة ASP هو كيف يضمن المستخدمون المضيفون الافتراضيون أمان برامج تحميل ASP في مساحتهم الخاصة!
لوضعها بصراحة ، فهذا يعني عدم إعطاء المتسللين فرصة تحميل الملفات!
دعني أقول شيئًا إضافيًا هنا:
نظرًا لأن مزودي الفضاء لا يمكنهم التنبؤ بنوع البرامج التي سيقوم المستخدم المضيف الظاهري بتحميلها على موقعهم وما إذا كان كل برنامج لديه نقاط ضعف ، فإنهم لا يستطيعون منع المتسللين من استخدام نقاط الضعف في الموقع لتحميل ASP Trojan.
لا يمكن للاقتباسات الفضائية أن تمنع المتسللين فقط من استخدام الموقع المخترق لاختراق المواقع الأخرى على نفس الخادم مرة أخرى.
يوضح هذا أيضًا أنه لمنع ASP Trojans ، يجب على المستخدمين المضيفين الظاهري التحكم الصارم في برامجهم الخاصة!
3. التدابير الوقائية
بادئ ذي بدء ، يمكنك تقييم خطر اختراق موقع الويب الخاص بك بواسطة ASP Trojans بناءً على مستوى الأمان التالي.
أ. لا توجد برامج تحميل أو برامج منتدى في الموقع
---- آمن جدا
ب. هناك برامج تحميل أو برامج المنتدى في الموقع. يمكن للمسؤول فقط تحميل البرامج وحماية قاعدة بيانات البرنامج.
----- السلامة العامة
ج. هناك برامج تحميل أو برامج المنتدى على الموقع. يمكن للعديد من المستخدمين تحميل البرامج ، ولكن لا يوجد مقياس للحماية لقاعدة بيانات البرنامج.
---- خطير جدا!
يمنح هذا المستوى الأمني للجميع فقط فهمًا أوليًا لأمن مساحتهم الخاصة. بعد ذلك ، سنتحدث عن تدابير وقائية محددة:
1. نوصي العملاء بتحميل وصيانة صفحات الويب من خلال FTP ، وحاول عدم تثبيت برنامج تحميل ASP.
2. يجب المصادقة على مكالمة برنامج تحميل ASP ، ولا يُسمح إلا للأشخاص الموثوق بهم باستخدام برنامج التحميل. ويشمل ذلك العديد من النشرات الإخبارية ومراكز التسوق وبرامج المنتدى. طالما يجب مصادقة ASP التي يمكنها تحميل الملفات! بالإضافة إلى ذلك ، يمكن إعادة تسمية ملف ASP الذي تم تحميله أو حذفه عند عدم الحاجة إلى أي وظيفة تحميل ، مثل expload.asp ، upfile.asp ، وما إلى ذلك ، ثم استعادة الاسم الأصلي من خلال FTP أو تحميله مرة أخرى عند الحاجة.
3. يجب أن يكون اسم المستخدم وكلمة المرور لمسؤول برنامج ASP معقدًا ويجب ألا يكون بسيطًا للغاية. انتبه لتغييره بانتظام.
4. انتقل إلى موقع ويب عادي لتنزيل برنامج ASP. بعد التنزيل ، يجب عليك تعديل اسم قاعدة البيانات ومسار التخزين ، ويجب أن يكون لاسم ملف قاعدة البيانات أيضًا تعقيدًا معينًا. يوصى بأن يستخدم عملاء شركتنا امتداد ملف قاعدة بيانات MDB لأن خادم شركتنا قد قام بتعيين وظيفة .MDB File Anti-Download.
5. حاول الحفاظ على تحديث البرنامج.
6. لا تضيف روابط إلى صفحة تسجيل الدخول إلى مدير الخلفية على صفحة الويب.
7. لمنع نقاط الضعف غير المعروفة من البرنامج ، يمكنك حذف صفحة تسجيل الدخول لبرنامج إدارة الخلفية بعد الصيانة ، وتحميله عبر FTP في المرة القادمة التي تحافظ عليها.
8. دائما احتياطي الملفات المهمة مثل قواعد البيانات.
9. الحفاظ على المزيد من الصيانة اليومية والانتباه إلى ما إذا كان هناك أي ملفات ASP ذات الأصل غير المعروف في الفضاء. خاصة بالنسبة للدلائل التي يتم استخدامها خصيصًا لتخزين الملفات التي تم تحميلها ، مثل: تحميل FloadFile ، ToploadSoft ، إلخ. إذا تم العثور على ملفات غير معروفة *.asp أو *.exe ، يجب حذفها على الفور ، لأن 90 ٪ من هذه الملفات من المحتمل أن تكون برامج اقتحام. تذكر: نقطة واحدة من العرق ، نقطة واحدة من السلامة!
10. بمجرد العثور على أنه يتم اختراقه ، ما لم يتمكن العميل من تحديد جميع ملفات طروادة نفسها ، يجب حذف جميع الملفات. قبل إعادة تحميل الملف ، يجب إعادة تعيين جميع أسماء مستخدمي برنامج ASP وكلمات المرور ، ويجب إعادة تعديل اسم قاعدة بيانات البرنامج ومسار التخزين ومسار برنامج إدارة الخلفية.
11. قم بتثبيت نظام اكتشاف التسلل اللازم وقم بتحديث برنامج مكافحة الفيروسات في الوقت المناسب.
إذا اتخذت الاحتياطات المذكورة أعلاه ، فلا يمكن قول مساحتك إلا أنها آمنة نسبيًا ، ويجب ألا تكون مهملًا لأن الغزو ومكافحة الغزو حرب أبدية.
مشاركة: برنامج ASP ينفذ رمز مصدر الصفحة الزائفة لصفحات الويب برنامج تعليمي بسيط للغاية للأصدقاء الذين يحبون تحسين محركات البحث. استبدل http: //www.cn/article.asp؟ logid = 26 مع http: //www.cn/article.asp؟ /a26.html. ليست هناك حاجة لاستخدام IIS ISAPI_Rewrite لإنشاء عنوان URL المستند إلى IIS