권장 : ASP 인스턴스 : 이메일로 일반 첨부 파일 및 임베디드 첨부 파일 보내기 구현 인터넷에서 전자 메일을 보내는 Jmail의 많은 예는 첨부 파일을 보내는 방법에 대해 쓰지 않거나 내장 첨부 파일을 보내는 방법 (예 : 첨부 파일 이미지를 HTML 문자에 포함)에 대해 작성하지 않습니다. 사실, 가장 중요한 것은이 문장 'Jmail.contentType = te를 언급하는 것입니다.
ASP 자체는 서버가 제공하는 공물 서비스 기능이기 때문에 ASP 트로이 목마는 숨겨져 있고 탐지하고 죽이기가 어렵고 웹 사이트의 보안에 심각한 위협이됩니다. 따라서 ASP 트로이 목마의 예방 및 제거는 네트워크 관리자에게 더 높은 기술 요구 사항을 제시했습니다.
몇몇 대형 프로그램에는 업로드 허점이있는 것으로 밝혀졌으며, 수많은 미니 프로그램이 훨씬 더 많아서 ASP 트로이 목마가 주류를 지배하고 널리 사용했습니다. 나는 당신이 서버라면, 당신은 이것에 대해 두통이 있어야한다고 생각합니다. 특히, 가상 호스트 사용자는 웹 페이지가 조작되고 데이터가 삭제되는 경험을 만났습니다. 나중에 그러한 행동을 싫어하는 것 외에도 많은 고객들이 효과적인 예방 조치가 부족하여 고통을 겪었습니다. 대부분의 웹 사이트 침입은 ASP 트로이 목마를 사용하여 수행 되므로이 기사는 일반 가상 호스트 사용자가 ASP 트로이 목마를 더 잘 이해하고 방지 할 수 있도록 제공됩니다. 우주 공급자와 가상 호스트 사용자가 함께 예방 조치를 취할 때만 ASP 트로이 목마를 효과적으로 방지 할 수 있습니다!
먼저 방지 방법에 대해 이야기합시다. 예방과 관련하여, 우리는 자연스럽게 ASP 트로이 목마의 원칙을 이해해야합니다. 나는 주요 원칙에 대해 이야기하지 않을 것입니다. 일부 온라인 기사는 간단히 말해서 ASP 트로이 목마는 실제로 ASP로 작성된 웹 사이트 프로그램이며 일부 ASP 트로이 목마는 ASP 웹 사이트 관리 프로그램에 의해 수정됩니다. 예를 들어, 공통 ASP 웹 마스터 어시스턴트 등
다른 ASP 프로그램과는 다른 차이가 없습니다. ASP 공간을 실행할 수있는 한 실행할 수 있습니다. 이 속성은 ASP 트로이 목마를 감지하기가 매우 어렵습니다. IT와 다른 ASP 프로그램의 유일한 차이점은 ASP 트로이 목마가 침입자가 대상 공간에 업로드하고 침입자가 대상 공간을 제어하는 데 도움이되는 ASP 프로그램이라는 것입니다. 심각한 경우 서버 관리자의 권한을 얻습니다. ASP 트로이 목마의 작동을 금지하기 위해서는 ASP의 작동을 금지하는 것이 동일합니다. 분명히, 이것은 가능하지 않습니다. 이것이 또한 ASP 트로이 목마가 만연한 이유입니다! 누군가가 묻고 있습니다. 방법이 없습니까? 아니요, 방법이 있습니다.
첫째 : 소스에서 시작하여 침입자는 ASP 트로이 목마를 어떻게 업로드 했습니까? 몇 가지 일반적인 방법이 있습니다. SQL 주입을 통해 관리자 권한을 얻고 백업 데이터베이스 기능을 통해 ASP 트로이 목마를 서버에 작성하십시오. 또는 배경을 입력하여 ASP 프로그램의 업로드 기능, 트로이 목마 등 업로드 등을 사용하십시오. 물론, 정상적인 상황에서는 파일을 업로드 할 수있는 이러한 ASP 프로그램에는 권한 제한이 있으며 대부분 ASP 파일 업로드를 제한하십시오. (예 : 이미지, 이미지 관리 프로그램 및 더 많은 유형의 파일을 업로드 할 수있는 포럼 프로그램 등을 업로드 할 수있는 보도 자료) ASP 트로이 목마를 직접 업로드하면 프로그램에 직접 업로드 할 수 없다는 메시지가 표시됩니다. 그러나 ASP 프로그램 자체의 인공 ASP 설정 오류 및 허점으로 인해 침입자는 ASP 트로이 목마를 업로드 할 수있는 기회를 활용할 수 있습니다.
따라서 ASP 트로이 목마를 방지하는 핵심은 가상 호스트 사용자가 공간에서 ASP 업로드 프로그램의 보안을 보장하는 방법입니다. 다른 사람들의 프로그램을 사용하는 경우 더 유명한 대형 프로그램을 사용하여 자연스럽게 취약점이 적고 최신 버전을 가능한 한 많이 사용하도록 노력하십시오. 새로운 버전이나 최신 패치, 데이터베이스의 기본 경로 및 기본 관리자 암호를 보려면 공식 웹 사이트로 이동해야합니다. 프로그램의 보안을 보장하기 위해 습관을 형성하도록이를 변경해야합니다.
따라서 프로그래머 인 경우 웹 사이트 프로그램의 보안 관점에서 사용자 이름과 비밀번호와 관련된 프로그램을 작성하려고 노력하고 서버 측에 포장되어야하며 ASP 파일에 최대한 적게 표시되어야한다고 말하고 싶습니다. 데이터베이스 연결과 관련된 사용자 이름 및 비밀번호에는 최소 권한이 부여되어야합니다. 확인 된 ASP 페이지는 이전 페이지의 파일 이름을 추적 할 수 있으며 이전 페이지에서 전송 된 세션만이 페이지를 읽을 수 있습니다. ASP HomePage.inc 파일의 누출을 방지합니다. UE 및 기타 편집자 등, 특히 업로드 기능이 누출되는 것을 방지하십시오.
위의 내용은 고객에게는 몇 가지 요구 사항이지만 우주 공급자는 가상 호스트 사용자가 사이트에 업로드 할 프로그램의 종류와 각 프로그램의 취약점이 있는지 여부에 관계없이 침입자가 사이트에서 클라이언트 프로그램의 취약점을 사용하여 ASP 트로이 목마를 업로드하는 것을 방해 할 수 없기 때문에 ASP 트로이 목마를 업로드 할 수 없습니다. 우주 견적은 침입자가 해킹 된 사이트를 사용하여 동일한 서버의 다른 사이트를 다시 해킹하는 것을 방지 할 수 있습니다. 또한 ASP 트로이 목마를 방지하기 위해 가상 호스트 사용자는 자신의 프로그램을 엄격히 제어해야 함을 보여줍니다! 이러한 이유로, 나는 당신의 참조를 위해 ASP 트로이 목마 예방에 대한 상위 10 개 원칙을 요약했습니다.
공유 : ASP 개발에 대한 10 가지 경험 반년 후, 나는 Bureau 수준의 부대의 관리 정보 시스템을 완료하고 총 29 개의 베타 버전과 3 개의 공식 버전을 발표했습니다. ASP Oracle 환경, 285 ASP 파일, 기능에는 데이터 입력, 수정, 퍼지 쿼리, 자동 통계, 데이터 분석 및보고가 포함됩니다.
전체 이전 페이지 12의 2 페이지 다음 페이지