Recommandé: VBScript Débutant Tutoriel: Introduction à VBScript Avant d'apprendre VBScript, vous devriez avoir les connaissances de HTML et CSS pour vous assurer que vous pouvez rédiger des pages Web avec compétence. Introduction à VBScript VBScript est un langage de script qui peut être utilisé pour les scripts des clients des navigateurs Microsoft IE et Microsoft IIS (Internet)
Étant donné que la plupart des intrusions de sites Web sont réalisées à l'aide de chevaux de Troie ASP, cet article est présenté pour permettre aux utilisateurs d'accueil virtuels ordinaires de mieux comprendre et empêcher les chevaux de Troie ASP. Ce n'est que lorsque les fournisseurs d'espace et les utilisateurs d'hôtes virtuels prennent des mesures préventives ensemble qu'ils empêchent efficacement les chevaux de Troie ASP!
1. Qu'est-ce qu'un Trojan ASP?
Il s'agit en fait d'un programme de site Web écrit dans ASP, et certains chevaux de Troie ASP sont même modifiés par les programmes de gestion de sites Web ASP.
Il n'a aucune différence essentielle par rapport aux autres programmes ASP. Tant qu'il peut exécuter l'espace ASP, il peut l'exécuter. Cette propriété rend l'ASP Trojan très difficile à détecter. La seule différence entre l'informatique et d'autres programmes ASP est que l'ASP Trojan est un programme ASP que l'intrus télécharge sur l'espace cible et aide l'intrus à contrôler l'espace cible. Interdire la course de Troie ASP équivaut à interdire la course ASP. De toute évidence, cela ne fonctionne pas, ce qui est aussi la raison pour laquelle le Trojan ASP est endémique!
2. Principe d'invasion
Pour envahir, vous devez télécharger le Trojan ASP dans l'espace cible, ce qui est très important!
Alors, comment les intrus téléchargent-ils un Trojan ASP?
Il est ironique que les intrus utilisent principalement les programmes ASP existants avec des fonctions de téléchargement dans l'espace cible pour les implémenter. Dans des circonstances normales, ces programmes ASP qui peuvent télécharger des fichiers ont des restrictions d'autorisation, et la plupart d'entre eux limitent également le téléchargement de fichiers ASP. (Par exemple: un communiqué de presse qui peut télécharger des images, un programme de gestion des images et un programme de forum qui peut télécharger plus de types de fichiers, etc.) Cependant, en raison des erreurs et des lacunes de définition ASP artificiels dans le programme ASP lui-même, les intrus peuvent profiter de l'opportunité de télécharger un Trois ASP. Tant que l'ASP Trojan est téléchargé dans l'espace cible, l'intrus peut l'exécuter pour terminer le contrôle de l'espace cible.
Par conséquent, la clé pour prévenir les chevaux de Troie ASP est de savoir comment les utilisateurs d'hôtes virtuels garantissent la sécurité des programmes de téléchargement ASP dans leur propre espace!
Pour le dire franchement, cela signifie ne pas donner aux intrus la possibilité de télécharger des fichiers!
Laissez-moi dire quelque chose de plus ici:
Étant donné que les fournisseurs d'espace ne peuvent pas prévoir le type de programmes que l'utilisateur hôte virtuel téléchargera sur leur site et que chaque programme dispose de vulnérabilités, ils ne peuvent pas empêcher les intrus d'utiliser des vulnérabilités sur le site pour télécharger un Trojan ASP.
Les citations d'espace ne peuvent qu'empêcher les intrus d'utiliser le site piraté pour pirater à nouveau d'autres sites sur le même serveur.
Cela montre également que pour empêcher les chevaux de Troie ASP, les utilisateurs d'hôtes virtuels doivent contrôler strictement leurs propres programmes!
3. Mesures préventives
Tout d'abord, vous pouvez évaluer le risque que votre site Web soit piraté par ASP Trojans en fonction du niveau de sécurité suivant.
un. Il n'y a pas de programmes de téléchargement ou de programmes de forum sur le site Web
---- très sûr
né Il existe des programmes de téléchargement ou des programmes de forum sur le site Web. Seul l'administrateur peut télécharger des programmes et protéger la base de données du programme.
----- Sécurité générale
c. Il existe des programmes de téléchargement ou des programmes de forum sur le site Web. De nombreux utilisateurs peuvent télécharger des programmes, mais il n'y a pas de mesure de protection pour la base de données du programme.
---- Très dangereux!
Ce niveau de sécurité ne donne qu'à chacun une compréhension préliminaire de la sécurité de son propre espace. Ensuite, nous parlerons de mesures préventives spécifiques:
1. Nous recommandons aux clients télécharger et maintenir des pages Web via FTP et essayer de ne pas installer le programme ASP Téléchargement.
2. L'appel au programme de téléchargement ASP doit être authentifié et seuls les personnes de confiance sont autorisées à utiliser le programme de téléchargement. Cela comprend divers communiqués, centres commerciaux et programmes de forum. Tant que l'ASP qui peut télécharger des fichiers doit être authentifié! De plus, le fichier ASP téléchargé peut être renommé ou supprimé lorsqu'aucune fonction de téléchargement n'est requise, telle que upload.asp, upfile.asp, etc., puis restaurer le nom d'origine via FTP ou le télécharger à nouveau lorsqu'il est nécessaire.
3. Le nom d'utilisateur et le mot de passe de l'administrateur du programme ASP doivent être complexes et ne doivent pas être trop simples. Faites attention à le changer régulièrement.
4. Allez sur un site Web ordinaire pour télécharger le programme ASP. Après téléchargement, vous devez modifier son nom de base de données et son chemin de stockage, et le nom du fichier de base de données doit également avoir une certaine complexité. Il est recommandé que les clients de notre entreprise utilisent l'extension de fichier de base de données .MDB car le serveur de notre entreprise a défini la fonction anti-téléchargement .mdb.
5. Essayez de garder le programme à jour.
6. N'ajoutez pas de liens à la page de connexion du gestionnaire d'arrière-plan sur la page Web.
7. Pour empêcher les vulnérabilités inconnues du programme, vous pouvez supprimer la page de connexion du programme de gestion des antécédents après la maintenance et la télécharger via FTP la prochaine fois que vous la maintenez.
8. Sauvegarde toujours des fichiers importants tels que des bases de données.
9. Maintenir plus de maintenance quotidienne et faire attention à la question de savoir s'il existe des fichiers ASP d'origine inconnue dans l'espace. Surtout pour les répertoires spécialement utilisés pour stocker des fichiers téléchargés, tels que: uploadfile, uploadsoft, etc. Si des fichiers inconnus * .asp ou * .exe sont trouvés, ils doivent être supprimés immédiatement, car 90% de ces fichiers sont susceptibles d'être des programmes d'intrusion. N'oubliez pas: un point de sueur, un point de sécurité!
10. Une fois qu'il est constaté qu'il est piraté, à moins que le client ne puisse identifier tous les fichiers de Troie eux-mêmes, tous les fichiers doivent être supprimés. Avant de re-télécharger le fichier, tous les noms d'utilisateur et mots de passe du programme ASP doivent être réinitialisés, et le nom et le chemin de stockage de la base de données du programme et le chemin du programme de gestion des antécédents doivent être rénovés.
11. Installez le système de détection d'intrusion nécessaire et mettez à jour le logiciel antivirus en temps opportun.
Si vous prenez les précautions ci-dessus, votre espace ne peut être considéré que relativement sûr, et vous ne devez pas être imprudent parce que l'invasion et l'anti-invasion sont une guerre éternelle.
Partager: le programme ASP implémente le code source de page pseudo-statique pour les pages Web Tutoriel très simple pour les amis qui aiment le référencement. Remplacez http: //www.***.cn/article.asp? Logid = 26 par http: //www.***.cn/article.asp? /A26.html. Il n'est pas nécessaire d'utiliser IIS ISAPI_REWRITE pour faire une réécriture d'URL basée sur IIS