권장 : vbscript 초보자 자습서 : vbscript 소개 VBScript를 배우기 전에 웹 페이지를 능숙하게 작성할 수 있도록 HTML 및 CSS에 대한 지식이 있어야합니다. vbscript vbscript 소개 Microsoft IE 브라우저 및 Microsoft IIS (인터넷 정보)의 클라이언트 스크립팅에 사용할 수있는 스크립팅 언어입니다.
대부분의 웹 사이트 침입은 ASP 트로이 목마를 사용하여 수행 되므로이 기사는 일반 가상 호스트 사용자가 ASP 트로이 목마를 더 잘 이해하고 방지 할 수 있도록 제공됩니다. 우주 공급자와 가상 호스트 사용자가 함께 예방 조치를 취할 때만 ASP 트로이 목마를 효과적으로 방지 할 수 있습니다!
1. ASP 트로이 목마 란 무엇입니까?
실제로 ASP로 작성된 웹 사이트 프로그램이며 일부 ASP 트로이 목마는 ASP 웹 사이트 관리 프로그램에 의해 수정됩니다.
다른 ASP 프로그램과는 다른 차이가 없습니다. ASP 공간을 실행할 수있는 한 실행할 수 있습니다. 이 속성은 ASP 트로이 목마를 감지하기가 매우 어렵습니다. IT와 다른 ASP 프로그램의 유일한 차이점은 ASP 트로이 목마가 침입자가 대상 공간에 업로드하고 침입자가 대상 공간을 제어하는 데 도움이되는 ASP 프로그램이라는 것입니다. ASP Trojan Running을 금지하는 것은 ASP 실행을 금지하는 것과 같습니다. 분명히 이것은 작동하지 않습니다. 또한 ASP 트로이 목마가 만연한 이유이기도합니다!
2. 침략의 원리
침략하려면 ASP 트로이 목마를 대상 공간에 업로드해야합니다. 매우 중요합니다!
그렇다면 침입자는 ASP 트로이 목마를 어떻게 업로드합니까?
침입자는 주로 대상 공간에 업로드 기능을 갖춘 기존 ASP 프로그램을 사용하여이를 구현하는 것이 아이러니합니다. 정상적인 상황에서는 파일을 업로드 할 수있는 이러한 ASP 프로그램에는 권한 제한이 있으며 대부분 ASP 파일 업로드를 제한합니다. (예 : 이미지를 업로드 할 수있는 보도 자료, 사진 관리 프로그램 및 더 많은 유형의 파일을 업로드 할 수있는 포럼 프로그램 등) 그러나 ASP 프로그램 자체의 인공 ASP 설정 오류 및 허점으로 인해 침입자는 ASP 트로이 목마를 업로드 할 수있는 기회를 활용할 수 있습니다. ASP 트로이 목마가 대상 공간에 업로드되는 한 침입자는 대상 공간의 제어를 완료하기 위해이를 실행할 수 있습니다.
따라서 ASP 트로이 목마를 방지하는 핵심은 가상 호스트 사용자가 자신의 공간에서 ASP 업로드 프로그램의 보안을 보장하는 방법입니다!
무뚝뚝하게 말하면, 침입자가 파일을 업로드 할 수있는 기회를주지 않는다는 것을 의미합니다!
여기에 추가로 말씀 드리겠습니다.
우주 제공 업체는 가상 호스트 사용자가 사이트에 업로드 할 프로그램의 종류와 각 프로그램에 취약점이 있는지 여부를 예측할 수 없으므로 침입자가 사이트의 취약점을 사용하여 ASP 트로이 목마를 업로드하는 것을 방해 할 수 없습니다.
우주 견적은 침입자가 해킹 된 사이트를 사용하여 동일한 서버의 다른 사이트를 다시 해킹하는 것을 방지 할 수 있습니다.
또한 ASP 트로이 목마를 방지하기 위해 가상 호스트 사용자는 자신의 프로그램을 엄격히 제어해야 함을 보여줍니다!
3. 예방 조치
우선, 다음 보안 수준에 따라 ASP Trojans가 웹 사이트를 해킹 할 위험을 평가할 수 있습니다.
에이. 웹 사이트에는 업로드 프로그램이나 포럼 프로그램이 없습니다.
---- 매우 안전합니다
비. 웹 사이트에는 업로드 프로그램 또는 포럼 프로그램이 있습니다. 관리자 만 프로그램을 업로드하고 프로그램 데이터베이스를 보호 할 수 있습니다.
----- 일반 안전
기음. 웹 사이트에 업로드 프로그램 또는 포럼 프로그램이 있습니다. 많은 사용자가 프로그램을 업로드 할 수 있지만 프로그램 데이터베이스에 대한 보호 측정은 없습니다.
---- 매우 위험합니다!
이 보안 수준은 모든 사람에게 자신의 공간의 보안에 대한 예비 이해 만 제공합니다. 다음으로, 우리는 특정 예방 조치에 대해 이야기 할 것입니다.
1. 고객이 FTP를 통해 웹 페이지를 업로드하고 유지 관리하고 ASP 업로드 프로그램을 설치하지 않는 것이 좋습니다.
2. ASP 업로드 프로그램에 대한 호출은 인증되어야하며 신뢰할 수있는 사람들 만 업로드 프로그램을 사용할 수 있습니다. 여기에는 다양한 뉴스 릴리스, 쇼핑몰 및 포럼 프로그램이 포함됩니다. 파일을 업로드 할 수있는 ASP가 인증 해야하는 한! 또한 업로드 된 ASP 파일의 업로드 기능이 필요하지 않은 경우 업로드, upfile.asp 등과 같은 업로드 기능이 필요하지 않은 경우 이름을 바꿀 수 있습니다. 그런 다음 FTP를 통해 원래 이름을 복원하거나 필요할 때 다시 업로드하십시오.
3. ASP 프로그램 관리자의 사용자 이름과 비밀번호는 복잡해야하며 너무 간단하지 않아야합니다. 정기적으로 변경하는 데주의를 기울이십시오.
4. ASP 프로그램을 다운로드하려면 일반 웹 사이트로 이동하십시오. 다운로드 후 데이터베이스 이름과 스토리지 경로를 수정해야하며 데이터베이스 파일 이름도 특정 복잡성이 있어야합니다. 회사의 서버가 .MDB 파일 방지 기능을 설정했기 때문에 회사 고객의 고객은 .MDB 데이터베이스 파일 확장을 사용하는 것이 좋습니다.
5. 프로그램을 최신 상태로 유지하십시오.
6. 웹 페이지의 배경 관리자 로그인 페이지에 링크를 추가하지 마십시오.
7. 프로그램에서 알려지지 않은 취약점을 방지하려면 유지 보수 후 배경 관리 프로그램의 로그인 페이지를 삭제하고 다음에 유지 관리 할 때 FTP를 통해 업로드 할 수 있습니다.
8. 항상 데이터베이스와 같은 중요한 파일을 백업하십시오.
9. 더 많은 매일 유지 보수를 유지하고 공간에 알려지지 않은 ASP 파일이 있는지 여부에주의하십시오. 특히 업로드 파일, 업로드 소프트 등과 같은 업로드 된 파일을 저장하는 데 특별히 사용되는 디렉토리의 경우 알 수없는 *.asp 또는 *.exe 파일이 발견되면이 파일의 90%가 침입 프로그램이 될 가능성이 높기 때문에 즉시 삭제해야합니다. 기억하십시오 : 한 번의 땀, 안전 지점!
10. 고객이 모든 트로이 파일 자체를 식별 할 수 없다면 해킹 된 것으로 밝혀지면 모든 파일을 삭제해야합니다. 파일을 다시 업로드하기 전에 모든 ASP 프로그램 사용자 이름 및 비밀번호를 재설정해야하며 프로그램 데이터베이스 이름 및 스토리지 경로와 백그라운드 관리 프로그램의 경로를 다시 수정해야합니다.
11. 필요한 침입 탐지 시스템을 설치하고 바이러스 백신 소프트웨어를 적시에 업데이트하십시오.
위의 예방 조치를 취하면 공간은 상대적으로 안전하다고 말할 수 있으며 침략과 반 침체는 영원한 전쟁이기 때문에 부주의하지 않아야합니다.
공유 : ASP 프로그램은 웹 페이지에 대한 의사 정적 페이지 소스 코드를 구현합니다. SEO를 좋아하는 친구를위한 매우 간단한 튜토리얼. http : //www.ke.cn/article.asp? logid = 26을 http : //www.**.cn/article.asp? /a26.html로 바꾸십시오. IIS 기반 URL을 다시 작성하기 위해 IIS ISAPI_REWRITE를 사용할 필요가 없습니다.