Recomendado: VBScript Tutorial para principiantes: Introducción a VBScript Antes de aprender VBScript, debe tener el conocimiento de HTML y CSS para asegurarse de que puede escribir páginas web de manera competente. Introducción a VBScript VBScript es un lenguaje de secuencias de comandos que se puede utilizar para la secuencia de comandos del cliente de los navegadores de Microsoft IE y Microsoft IIS (información de Internet)
Dado que la mayoría de las intrusiones del sitio web se realizan utilizando troyanos ASP, este artículo se presenta para permitir a los usuarios de host virtuales ordinarios para comprender y prevenir mejor los troyanos ASP. ¡Solo cuando los proveedores espaciales y los usuarios de host virtuales toman medidas preventivas juntos pueden prevenir efectivamente a los troyanos ASP!
1. ¿Qué es un troyano ASP?
En realidad, es un programa de sitio web escrito en ASP, y algunos troyanos ASP incluso están modificados por los programas de gestión de sitios web de ASP.
No tiene una diferencia esencial con otros programas ASP. Mientras pueda ejecutar el espacio ASP, puede ejecutarlo. Esta propiedad hace que el ASP Trojan sea muy difícil de detectar. La única diferencia entre TI y otros programas ASP es que el Troyano ASP es un programa ASP que el intruso carga al espacio objetivo y ayuda al intruso a controlar el espacio objetivo. Prohibir la carrera ASP Trojan es equivalente para prohibir la carrera ASP. Obviamente, esto no funciona, que también es la razón por la cual el ASP Troya es desenfrenado.
2. Principio de invasión
Para invadir, debe cargar el ASP Trojan al espacio objetivo, ¡lo cual es muy importante!
Entonces, ¿cómo cargan los intrusos un troyano ASP?
Es irónico que los intrusos usen principalmente los programas ASP existentes con funciones de carga en el espacio de destino para implementarlos. En circunstancias normales, estos programas ASP que pueden cargar archivos tienen restricciones de permiso, y la mayoría de ellos también limitan la carga de archivos ASP. (Por ejemplo: un comunicado de prensa que puede cargar imágenes, un programa de gestión de imágenes y un programa de foro que puede cargar más tipos de archivos, etc.), sin embargo, debido a los errores de configuración de ASP artificial y las lagunas en el programa ASP en sí, los intrusos pueden aprovechar la oportunidad de cargar un troyano ASP. Mientras el troyano ASP se cargue en el espacio objetivo, el intruso puede ejecutarlo para completar el control del espacio objetivo.
Por lo tanto, la clave para prevenir los troyanos ASP es cómo los usuarios de host virtuales aseguran la seguridad de los programas de carga ASP en su propio espacio.
Para decirlo sin rodeos, ¡significa no dar a los intrusos la oportunidad de cargar archivos!
Déjame decir algo extra aquí:
Dado que los proveedores de espacio no pueden prever qué tipo de programas el usuario del host virtual cargará en su sitio y si cada programa tiene vulnerabilidades, no pueden evitar que los intrusos usen vulnerabilidades en el sitio para cargar un troyano ASP.
Las citas espaciales solo pueden evitar que los intrusos usen el sitio pirateado para piratear otros sitios en el mismo servidor nuevamente.
¡Esto también muestra que para evitar a los troyanos ASP, los usuarios de host virtuales deben controlar estrictamente sus propios programas!
3. Medidas preventivas
En primer lugar, puede evaluar el riesgo de que su sitio web sea pirateado por troyanos ASP en función del siguiente nivel de seguridad.
a. No hay programas de carga ni programas de foro en el sitio web
---- muy seguro
b. Hay programas de carga o programas de foro en el sitio web. Solo el administrador puede cargar programas y proteger la base de datos del programa.
----- Seguridad general
do. Hay programas de carga o programas de foro en el sitio web. Muchos usuarios pueden cargar programas, pero no hay medida de protección para la base de datos del programa.
---- ¡Muy peligroso!
Este nivel de seguridad solo les da a todos una comprensión preliminar de la seguridad de su propio espacio. A continuación, hablaremos de medidas preventivas específicas:
1. Recomendamos que los clientes carguen y mantengan páginas web a través de FTP, e intenten no instalar el programa ASP de carga.
2. La llamada al programa ASP de carga debe ser autenticada, y solo las personas de confianza pueden usar el programa de carga. Esto incluye varios comunicados de noticias, centros comerciales y programas de foro. ¡Siempre que el ASP que pueda cargar archivos debe ser autenticado! Además, el archivo ASP cargado se puede cambiar o eliminar cuando no se requiere una función de carga, como cargar.asp, upcile.asp, etc., y luego restaurar el nombre original a través de FTP o cargarla nuevamente cuando sea necesario.
3. El nombre de usuario y la contraseña del administrador del programa ASP deben ser complejos y no deben ser demasiado simples. Presta atención a cambiarlo regularmente.
4. Vaya a un sitio web regular para descargar el programa ASP. Después de descargar, debe modificar su nombre de base de datos y ruta de almacenamiento, y el nombre del archivo de la base de datos también debe tener una cierta complejidad. Se recomienda que los clientes de nuestra empresa usen la extensión del archivo de base de datos .mdb porque el servidor de nuestra empresa ha establecido la función anti-descarga del archivo .mdb.
5. Intente mantener el programa actualizado.
6. No agregue enlaces a la página de inicio de sesión del administrador de fondo en la página web.
7. Para evitar vulnerabilidades desconocidas del programa, puede eliminar la página de inicio de sesión del programa de gestión de fondo después del mantenimiento, y cargarlo a través de FTP la próxima vez que lo mantenga.
8. Siempre haga una copia de seguridad de archivos importantes como bases de datos.
9. Mantenga más mantenimiento diario y preste atención a si hay archivos ASP de origen desconocido en el espacio. Especialmente para directorios que se usan especialmente para almacenar archivos cargados, como: uploadfile, uploadsoft, etc. Si se desconoce *.asp o *.exe se encuentran archivos, deben eliminarse de inmediato, porque es probable que el 90% de estos archivos sean programas de intrusión. Recuerde: un punto de sudor, un punto de seguridad!
10. Una vez que se encuentra que está pirateado, a menos que el cliente pueda identificar todos los archivos troyanos, todos los archivos deben eliminarse. Antes de volver a cargar el archivo, todos los nombres de usuario y contraseñas del programa ASP deben reiniciarse, y la ruta de nombre de la base de datos del programa y la ruta del programa de administración de fondo deben volver a modificarse.
11. Instale el sistema de detección de intrusos necesario y actualice el software antivirus de manera oportuna.
Si toma las precauciones anteriores, solo se puede decir que su espacio es relativamente seguro, y no debe ser descuidado porque la invasión y la anti-invasión son una guerra eterna.
Compartir: el programa ASP implementa el código fuente de la página pseudoestática para páginas web Tutorial muy simple para amigos que les gusta el SEO. Reemplace http: //www.***.cn/article.asp? Logid = 26 con http: //www.***.cn/article.asp? /A26.html. No hay necesidad de usar IIS isapi_rewrite para hacer una reescritura de URL basada en IIS