Karena ASP sendiri adalah fungsi layanan penghormatan yang disediakan oleh server, terutama karena file upfile baru -baru ini dari DVBBS telah muncul kerentanan, penyembunyian tinggi dan kesulitan memeriksa killability telah menyebabkan ancaman serius terhadap keamanan situs web. Oleh karena itu, pencegahan dan izin ASP Trojan telah mengajukan persyaratan teknis yang lebih tinggi untuk personel manajemen jaringan.
Beberapa program besar ditemukan memiliki celah dalam pengunggahan, dan ada applet yang tak terhitung jumlahnya. Pengalaman halaman web dan data yang dihapus. Mengingat invasi sebagian besar situs web, ASP Trojan selesai, artikel ini dekat dengan artikel ini sehingga pengguna host virtual biasa dapat lebih memahami dan mencegah ASP Trojan. Hanya vendor ruang angkasa dan pengguna host virtual yang dapat secara efektif mencegah ASP Trojan!
Pertama -tama, mari kita bicara tentang bagaimana mencegahnya. Misalnya, asisten ASP Webmaster kami yang umum, dan sebagainya.
Ini pada dasarnya tidak berbeda dari program ASP lainnya. Perbedaan antara TI dan program ASP lainnya adalah bahwa ASP Trojan adalah program ASP yang mengunggah ke ruang target dan membantu penjajah untuk mengontrol ruang target. Dapatkan otoritas administrator server. Seseorang ingin bertanya, tidak mungkin, tidak, ada cara:
Pertama: Mulai dari sumbernya, bagaimana para penyerbu mengunggah Asp Trojan? Secara umum, ada beberapa metode. Atau masukkan latar belakang melalui celah fungsi unggahan dari program ASP, unggah Trojan, dan sebagainya. Unggah file ASP. (Misalnya: Anda dapat mengunggah gambar gambar, prosedur manajemen gambar, dan program forum yang dapat mengunggah lebih banyak jenis file.) Jika kami mengunggah ASP Trojan, kami akan menemukan bahwa program tersebut akan memiliki prompt yang tidak dapat diunggah secara langsung. Namun, karena kesalahan pengaturan ASP buatan dan celah program ASP itu sendiri, penjajah dapat mengambil kesempatan untuk mengunggah ASP Trojan.
Oleh karena itu, fokus untuk mencegah ASP Trojan adalah bagaimana pengguna hosting virtual memastikan keamanan program unggahan ASP di ruang mereka. Sebanyak mungkin, dan sering pergi ke situs web resmi untuk melihat versi baru atau tambalan terbaru, dan jalur default dari basis data tersebut. prosedur.
Maka jika Anda seorang programmer, satu hal yang ingin saya katakan adalah bahwa kami juga harus menulis sebanyak mungkin dari perspektif keamanan pada program situs web. ; Mencegah asp homepage .inc masalah kebocoran file;
Di atas hanya beberapa persyaratan untuk pelanggan, tetapi karena dealer ruang angkasa tidak dapat meramalkan prosedur apa yang akan diunggah di situs mereka sendiri, dan apakah setiap program memiliki kerentanan. Vendor ruang hanya dapat mencegah penyerbu menggunakan situs invasif untuk menyerang situs lain di server yang sama. Ini juga menunjukkan bahwa perlu untuk mencegah ASP Trojan, dan pengguna host virtual harus secara ketat mengontrol prosedur mereka!
Untuk alasan ini, saya merangkum sepuluh prinsip teratas Asp Trojan untuk referensi Anda:
1. Dianjurkan agar pengguna mengunggah dan memelihara halaman web melalui FTP, dan cobalah untuk tidak menginstal program unggahan ASP.
2. Panggilan program unggahan ASP harus diautentikasi dengan identitas, dan hanya memungkinkan orang yang percaya untuk menggunakan program unggahan. Ini termasuk berbagai siaran pers, mal dan program forum, selama ASP yang dapat mengunggah file harus diautentikasi!
3. Nama pengguna dan kata sandi administrator program ASP harus memiliki kompleksitas tertentu, tidak terlalu sederhana, tetapi juga memperhatikan penggantian reguler.
4. Unduh program ASP di situs web reguler. Disarankan agar pelanggan perusahaan kami menggunakan ekstensi file database dari .mdb, karena server perusahaan kami menetapkan file .mdb untuk mencegah fungsi unduhan.
5. Cobalah untuk menjaga program ini sebagai versi terbaru.
6. Jangan menambahkan program manajemen latar belakang ke halaman untuk masuk ke halaman di halaman web.
7. Untuk mencegah program dari kerentanan yang tidak diketahui, Anda dapat menghapus halaman login program manajemen latar belakang setelah pemeliharaan, dan kemudian mengunggahnya melalui pemeliharaan FTP berikutnya.
8. Cadangkan dokumen penting seperti database.
9. Pertahankan lebih banyak setiap hari, dan perhatikan apakah ada file ASP yang tidak diketahui di ruang tersebut. Ingat: titik keringat, ubah titik keamanan!
10. Setelah mereka ditemukan diserang, kecuali mereka dapat mengidentifikasi semua dokumen Trojan, semua file dihapus. Sebelum mengunggah file, semua nama pengguna dan kata sandi program ASP harus diganti, dan nama basis data program dan jalur penyimpanan dan jalur program manajemen latar belakang harus dimodifikasi ulang.
Untuk mengambil tindakan pencegahan di atas, situs web Anda hanya dapat dikatakan relatif aman, dan Anda tidak boleh mengabaikan karena ini, karena invasi dan anti -invasi adalah perang kekal!