Recomendado: VBScript para iniciantes Tutorial: Introdução ao VBScript Antes de aprender o VBScript, você deve ter o conhecimento do HTML e CSS para garantir que você possa escrever páginas da web com deficiência. Introdução ao VBScript VBScript é uma linguagem de script que pode ser usada para script de cliente de navegadores Microsoft IE e Microsoft IIS (Informações da Internet)
Dado que a maioria das intrusões de sites é feita usando os Trojans ASP, este artigo é apresentado para permitir que os usuários do host virtual comuns compreendam e prevam melhor as ASP Trojans. Somente quando os provedores espaciais e os usuários do host virtual tomam medidas preventivas, eles podem efetivamente impedir que os Trojans do ASP!
1. O que é um ASP Trojan?
Na verdade, é um programa de sites escrito no ASP, e alguns Trojans ASP são modificados por programas de gerenciamento de sites da ASP.
Não tem diferença essencial de outros programas ASP. Contanto que possa executar o espaço do ASP, ele pode executá -lo. Esta propriedade torna o ASP Trojan muito difícil de detectar. A única diferença entre ele e outros programas ASP é que o ASP Trojan é um programa ASP que o intruso carrega no espaço de destino e ajuda o invasor a controlar o espaço de destino. Proibir a corrida do asp Trojan é equivalente a proibir a execução do ASP. Obviamente, isso não funciona, que também é a razão pela qual o ASP Trojan é galopante!
2. Princípio da invasão
Para invadir, você deve fazer o upload do ASP Trojan para o espaço alvo, o que é muito importante!
Então, como os intrusos enviam um Trojan Asp?
É irônico que os invasores usem principalmente os programas ASP existentes com funções de upload no espaço de destino para implementá -los. Em circunstâncias normais, esses programas ASP que podem fazer upload de arquivos têm restrições de permissão e a maioria deles também limitam o upload dos arquivos ASP. (Por exemplo: um comunicado de imprensa que pode fazer upload de imagens, um programa de gerenciamento de imagens e um programa de fórum que pode fazer upload de mais tipos de arquivos etc.) No entanto, devido a erros de definição e brechas artificiais do ASP no próprio programa ASP, os intrusos podem aproveitar a oportunidade para fazer upload de um asp trojan. Enquanto o ASP Trojan for carregado no espaço de destino, o intruso pode executá -lo para concluir o controle do espaço de destino.
Portanto, a chave para impedir a ASP Trojans é como os usuários do host virtual garantem a segurança dos programas de upload do ASP em seu próprio espaço!
Para ser franco, significa não dar aos intrusos a chance de fazer upload de arquivos!
Deixe -me dizer algo extra aqui:
Como os provedores de espaço não podem prever que tipo de programas o usuário do host virtual fará o upload em seu site e se cada programa possui vulnerabilidades, eles não podem impedir que os invasores usem vulnerabilidades no site para fazer upload de um Trojan ASP.
As citações do espaço só podem impedir que os invasores usem o site hackeado para invadir outros sites no mesmo servidor novamente.
Isso também mostra que, para impedir que os Trojans do ASP, os usuários do host virtual devem controlar estritamente seus próprios programas!
3. Medidas preventivas
Primeiro de tudo, você pode avaliar o risco de seu site ser invadido pelos Trojans ASP com base no seguinte nível de segurança.
um. Não há programas de carregamento ou programas de fórum no site
---- muito seguro
b. Existem programas de carregamento ou programas de fórum no site. Somente o administrador pode fazer upload de programas e proteger o banco de dados do programa.
----- Segurança geral
c. Existem programas de carregamento ou programas de fórum no site. Muitos usuários podem fazer upload de programas, mas não há medida de proteção para o banco de dados do programa.
---- muito perigoso!
Esse nível de segurança apenas oferece a todos uma compreensão preliminar da segurança de seu próprio espaço. Em seguida, falaremos sobre medidas preventivas específicas:
1. Recomendamos que os clientes enviem e mantenham páginas da Web através do FTP e tente não instalar o programa de upload ASP.
2. A chamada para o programa de upload ASP deve ser autenticada e só pessoas confiáveis podem usar o programa de upload. Isso inclui vários comunicados de notícias, shoppings e programas de fórum. Contanto que o ASP que possa fazer upload de arquivos deva ser autenticado! Além disso, o arquivo ASP carregado pode ser renomeado ou excluído quando nenhuma função de upload é necessária, como upload.asp, upfile.asp, etc., e depois restaure o nome original através do FTP ou envie -o novamente quando necessário.
3. O nome de usuário e a senha do administrador do programa ASP devem ser complexos e não devem ser muito simples. Preste atenção em alterá -lo regularmente.
4. Vá a um site regular para baixar o programa ASP. Após o download, você deve modificar o nome do banco de dados e o caminho de armazenamento, e o nome do arquivo do banco de dados também deve ter uma certa complexidade. Recomenda-se que os clientes de nossa empresa usem a extensão do arquivo de banco de dados .mdb porque o servidor da nossa empresa definiu a função de anti-download de arquivos .mdb.
5. Tente manter o programa atualizado.
6. Não adicione links à página de login do gerenciador de segundo plano na página da web.
7. Para impedir que as vulnerabilidades desconhecidas do programa, você pode excluir a página de login do programa de gerenciamento de segundo plano após a manutenção e enviá -lo através do FTP na próxima vez que o manter.
8. Sempre faça backup de arquivos importantes, como bancos de dados.
9. Mantenha mais manutenção diária e preste atenção se existem arquivos ASP de origem desconhecida no espaço. Especialmente para diretórios que são especialmente usados para armazenar arquivos enviados, como: Uploadfile, uploadsoft, etc. Se desconhecido *.asp ou *.exe, os arquivos são encontrados, eles devem ser excluídos imediatamente, porque 90% desses arquivos provavelmente serão programas de intrusão. Lembre -se: Um ponto de suor, um ponto de segurança!
10. Depois de se descobrir que é invadido, a menos que o cliente possa identificar todos os arquivos de Trojan, todos os arquivos devem ser excluídos. Antes de reformular o arquivo, todos os nomes de usuário e senhas do programa ASP devem ser redefinidos, e o nome do banco de dados do programa e o caminho de armazenamento e o caminho do programa de gerenciamento de segundo plano devem ser re-modificados.
11. Instale o sistema de detecção de intrusão necessário e atualize o software antivírus em tempo hábil.
Se você tomar as precauções acima, seu espaço só pode ser considerado relativamente seguro e você não deve ser descuidado porque a invasão e a anti-invasão são uma guerra eterna.
Compartilhar: o programa ASP implementa o código fonte da página pseudo-estática para páginas da web Tutorial muito simples para amigos que gostam de SEO. Substitua http: //www.***.cn/article.asp? Logid = 26 com http: //www.***.cn/article.asp? /A26.html. Não há necessidade de usar o IIS ISAPI_REWRITE para fazer uma reescrita de URL baseada no IIS