Empfohlen: VBScript -Anfänger Tutorial: Einführung in VBScript Vor dem Erlernen von VBScript sollten Sie über das Wissen über HTML und CSS verfügen, um sicherzustellen, dass Sie Webseiten kompetent schreiben können. Einführung in VBScript VBScript ist eine Skriptsprache, die zum Client -Skript von Microsoft IE -Browsern und Microsoft IIS (Internetinformationen) verwendet werden kann (Internetinformationen)
Angesichts der Tatsache, dass die meisten Website -Intrusionen mit ASP -Trojanern durchgeführt werden, wird dieser Artikel ausgestellt, damit gewöhnliche virtuelle Host -Benutzer ASP -Trojaner besser verstehen und verhindern können. Nur wenn Raumanbieter und virtuelle Host -Benutzer vorbeugende Maßnahmen zusammenführen, können sie ASP -Trojaner effektiv verhindern!
1. Was ist ein ASP Trojaner?
Es handelt sich tatsächlich um ein in ASP geschriebenes Website -Programm, und einige ASP -Trojaner werden sogar durch ASP -Website -Management -Programme geändert.
Es hat keinen wesentlichen Unterschied zu anderen ASP -Programmen. Solange es ASP -Speicherplatz ausführen kann, kann es ihn ausführen. Diese Eigenschaft macht den ASP -Trojaner sehr schwer zu erkennen. Der einzige Unterschied zwischen IT und anderen ASP -Programmen besteht darin, dass der ASP -Trojan ein ASP -Programm ist, das der Eindringling in den Zielbereich hochladen und dem Eindringling den Zielraum steuern. Das Verbot des ASP -Trojaner -Laufens ist gleichbedeutend mit dem Verbot des ASP -Betriebs. Offensichtlich funktioniert dies nicht, was auch der Grund ist, warum der ASP -Trojaner weit verbreitet ist!
2. Invasionsprinzip
Um einzudringen, müssen Sie den ASP -Trojaner in den Zielbereich hochladen, was sehr wichtig ist!
Wie laden Eindringlinge einen ASP -Trojaner hoch?
Es ist ironisch, dass Eindringlinge die vorhandenen ASP -Programme hauptsächlich mit Upload -Funktionen im Zielbereich verwenden, um sie zu implementieren. Unter normalen Umständen haben diese ASP -Programme, die Dateien hochladen können, Berechtigungsbeschränkungen, und die meisten von ihnen begrenzen auch das Hochladen von ASP -Dateien. (Zum Beispiel: Eine Pressemitteilung, mit der Bilder, ein Bildverwaltungsprogramm und ein Forum -Programm hochgeladen werden können, das mehr Dateien usw. hochladen kann.) Aufgrund der künstlichen ASP -Festlegung von Fehlern und Lücken im ASP -Programm selbst können Eindringlinge die Möglichkeit nutzen, einen ASP -Trojan hochzuladen. Solange der ASP -Trojaner in den Zielraum hochgeladen wird, kann der Eindringling ihn so ausführen, um die Kontrolle über den Zielraum vollständig zu kontrollieren.
Daher ist der Schlüssel zur Verhinderung der ASP -Trojaner, wie virtuelle Hostbenutzer die Sicherheit von ASP -Upload -Programmen in ihrem eigenen Raum gewährleisten!
Um es unverblümt auszudrücken, bedeutet dies, dass die Eindringlinge nicht die Möglichkeit geben, Dateien hochzuladen!
Lassen Sie mich hier etwas Besonderes sagen:
Da Space -Anbieter nicht voraussehen, welche Art von Programmen der virtuelle Host -Benutzer auf seiner Website hochladen und ob jedes Programm Schwachstellen hat, können sie nicht verhindern, dass Eindringlinge Schwachstellen auf der Website verwenden, um einen ASP -Trojan hochzuladen.
Space -Zitate können nur Eindringlinge daran hindern, die gehackte Site zu verwenden, um andere Websites wieder auf demselben Server zu hacken.
Dies zeigt auch, dass virtuelle Host -Benutzer, um ASP -Trojaner zu verhindern, ihre eigenen Programme strikt steuern müssen!
3. Vorbeugende Maßnahmen
Zunächst können Sie das Risiko bewerten, dass Ihre Website von ASP -Trojanern auf der Grundlage der folgenden Sicherheitsstufe gehackt wird.
A. Auf der Website gibt es keine Hochladen von Programmen oder Forum -Programmen
---- sehr sicher
B. Auf der Website befinden sich Hochladen von Programmen oder Forum -Programmen. Nur der Administrator kann Programme hochladen und die Programmdatenbank schützen.
----- Allgemeine Sicherheit
C. Auf der Website gibt es Hochladen von Programmen oder Forum -Programmen. Viele Benutzer können Programme hochladen, es gibt jedoch keine Schutzmaßnahme für die Programmdatenbank.
---- Sehr gefährlich!
Diese Sicherheitsstufe verleiht jedem nur ein vorläufiges Verständnis der Sicherheit seines eigenen Raums. Als nächstes werden wir über spezifische vorbeugende Maßnahmen sprechen:
1. Wir empfehlen den Kunden, Webseiten über FTP hochzuladen und zu warten, und versuchen, das ASP -Upload -Programm nicht zu installieren.
2. Der Anruf zum ASP -Upload -Programm muss authentifiziert sein, und nur vertrauenswürdige Personen dürfen das Upload -Programm verwenden. Dies beinhaltet verschiedene Nachrichtenveröffentlichungen, Einkaufszentren und Forum -Programme. Solange der ASP, der Dateien hochladen kann, authentifiziert werden muss! Darüber hinaus kann die hochgeladene ASP -Datei umbenannt oder gelöscht werden, wenn keine Upload -Funktion erforderlich ist, z. B. Upload.asp, UpFile.asp usw., und dann den ursprünglichen Namen über FTP wiederherstellen oder erneut hochladen, wenn er benötigt wird.
3.. Der Benutzername und das Passwort des ASP -Programmadministrators müssen komplex sein und nicht zu einfach sein. Achten Sie darauf, es regelmäßig zu ändern.
4. Gehen Sie zu einer regulären Website, um das ASP -Programm herunterzuladen. Nach dem Herunterladen müssen Sie den Datenbanknamen und den Speicherpfad ändern, und der Name der Datenbankdatei muss ebenfalls eine bestimmte Komplexität haben. Es wird empfohlen, dass die Kunden unseres Unternehmens die Erweiterung der .mdb-Datenbankdatei verwenden, da der Server unseres Unternehmens die Anti-Download-Funktion .MDB-Datei festgelegt hat.
5. Versuchen Sie, das Programm auf dem neuesten Stand zu halten.
6. Fügen Sie auf der Webseite keine Links zur Seite des Hintergrund -Managers hinzu.
7. Um unbekannte Schwachstellen aus dem Programm zu verhindern, können Sie die Anmeldeseite des Hintergrundmanagementprogramms nach der Wartung löschen und sie beim nächsten Wartung über FTP hochladen.
8. Sicherung wichtiger Dateien wie Datenbanken.
9. Halten Sie mehr tägliche Wartung bei und achten Sie darauf, ob im Raum ASP -Dateien mit unbekannten Herkunft vorhanden sind. Insbesondere für Verzeichnisse, die speziell zum Speichern von hochgeladenen Dateien verwendet werden, wie z. B. UploadFile, UploadSoft usw. Wenn unbekannt *.asp- oder *.exe -Dateien gefunden werden, sollten sie sofort gelöscht werden, da 90% dieser Dateien wahrscheinlich Intrusion -Programme sind. Denken Sie daran: Ein Schweißpunkt, ein Sicherheitspunkt!
10. Sobald sich festgestellt hat, dass es gehackt ist, es sei denn, der Kunde kann alle Trojaner -Dateien selbst identifizieren, müssen alle Dateien gelöscht werden. Vor dem erneuten Laden der Datei müssen alle ASP-Programm-Benutzernamen und -kennwörter zurückgesetzt werden, und der Programmdatenbankname und der Speicherpfad sowie der Pfad des Hintergrundverwaltungsprogramms müssen neu modifiziert werden.
11. Installieren Sie das erforderliche Intrusion Detection -System und aktualisieren Sie die Antiviren -Software rechtzeitig.
Wenn Sie die oben genannten Vorsichtsmaßnahmen treffen, kann Ihr Raum nur als relativ sicher bezeichnet werden, und Sie dürfen nicht nachlässig sein, da Invasion und Anti-Invasion ein ewiger Krieg sind.
Share: ASP-Programm implementiert Pseudo-statische Seitenquellcode für Webseiten Sehr einfaches Tutorial für Freunde, die SEO mögen. Ersetzen Sie http: //www.***.cn/article.asp? Logid = 26 mit http: //www.***.cn/article.asp? /A26.html. Es besteht keine Notwendigkeit, IIS isapi_rewrite zu verwenden, um eine IIS-basierte URL-Umschrift durchzuführen