Рекомендуется: ASP Encement: внедрить отправку обычных вложений и встроенных вложений по электронной почте Многие примеры отправки электронных писем Jmail в Интернете не пишут о том, как отправлять вложения или не писать о том, как отправлять встроенные вложения (такие как встроенные изображения в HTML Letters). На самом деле, самое главное, чтобы прокомментировать это предложение 'jmail.contenttype = te
Поскольку сама ASP является функцией службы дани, предоставляемой сервером, ASP Trojan очень скрыт и трудно обнаружить и убить, создавая серьезную угрозу для безопасности веб -сайта. Таким образом, профилактика и удаление ASP Trojans выдвинули более высокие технические требования для сетевых администраторов.
Было обнаружено, что несколько крупных программ имеют лазейки для загрузки, и бесчисленные мини -программы были еще более многочисленными, что заставило троянцев ASP доминировать в основном и широко используемом. Я считаю, что если вы сервер, у вас должна быть головная боль. В частности, пользователи виртуальных хостов столкнулись с опытом вмешательства веб -страниц и удаляемых данных. В дополнение к ненависти к такому поведению, многие клиенты пострадали от отсутствия эффективных профилактических мер. Учитывая, что большинство вторжений на веб -сайт выполняются с использованием троянцев ASP, эта статья предназначена для того, чтобы позволить обычным виртуальным пользователям хоста лучше понимать и предотвратить трояны ASP. Только когда провайдеры космических провайдеров и виртуальные пользователи -хозяины принимают профилактические меры вместе, могут ли они эффективно предотвратить трояны ASP!
Давайте впервые поговорим о том, как это предотвратить. Когда дело доходит до профилактики, нам, естественно, нужно понять принципы троянцев ASP. Я не буду говорить о основных принципах. Некоторые онлайн -статьи, проще говоря, ASP Trojans на самом деле являются программами веб -сайтов, написанных в ASP, а некоторые трояны ASP даже изменяются программами управления веб -сайтами ASP. Например, наш общий помощник по веб -мастеру ASP и т. Д.
Это не имеет существенного отличия от других программ ASP. Пока он может запустить пространство ASP, он может запустить его. Это свойство делает трояна ASP очень трудным для обнаружения. Единственная разница между им и другими программами ASP заключается в том, что ASP Trojan - это программа ASP, которую злоумышленник загружает в целевое пространство и помогает злоумышленнику контролировать целевое пространство. В серьезных случаях он получит разрешения администратора сервера. Чтобы запретить работу трояна ASP, это эквивалентно запрещению работы ASP. Очевидно, это невозможно. Это также причина, по которой трояны ASP широко распространены! Кто -то спрашивает, нет ли никакого пути? Нет, есть способ:
Сначала: начиная с источника , как злоумышленник загрузил троян ASP? Существует несколько общих методов: получить разрешения администратора через инъекцию SQL и написать троян ASP на сервер через функцию базы данных резервного копирования. Или введите фон, чтобы использовать функцию загрузки программы ASP, загрузку троянов и т. Д., Конечно, при обычных обстоятельствах эти программы ASP, которые могут загружать файлы, имеют ограничения разрешения, и большинство из них также ограничивают загрузку файлов ASP. (Например: релиз новостей, который может загружать изображения, программы управления изображениями и программа форума, которая может загружать больше типов файлов и т. Д.), Если мы загрузим троян ASP напрямую, мы обнаружим, что программа подскажет, что ее нельзя загрузить напрямую. Тем не менее, из -за искусственных ошибок настройки ASP и лазейков в самой программе ASP, злоумышленники могут воспользоваться возможностью загрузить троян ASP.
Таким образом, ключом к предотвращению троянцев ASP является то, как виртуальные хост -пользователи обеспечивают безопасность программ загрузки ASP в своем пространстве. Если вы используете программы других людей, постарайтесь использовать более известные крупные программы, чтобы, естественно, было меньше уязвимостей, и постарайтесь максимально использовать последнюю версию. Вы должны часто обращаться на официальный веб -сайт, чтобы просмотреть новые версии или последние исправления, а также пути по умолчанию базы данных и пароль администратора по умолчанию, вы должны изменить ее, чтобы сформировать привычку, чтобы обеспечить безопасность программы.
Поэтому, если вы программист, я хотел бы сказать, что мы также должны попытаться написать программы, включающие имена пользователей и пароли с точки зрения безопасности в программе веб -сайта, и должны быть упакованы на стороне сервера и должны быть как можно меньше в файле ASP. Имена пользователей и пароли, участвующие в подключении к базе данных, должны быть предоставлены минимальными разрешениями; Проверенная страница ASP может отслеживать имя файла предыдущей страницы, и только сеанс, переданная со предыдущей страницы, может прочитать эту страницу. Предотвратить утечку файлов ass homatpage.inc; Предотвратить утечку некоторых файлов.
Выше приведено лишь некоторые требования для клиентов, но, поскольку провайдеры космических провайдеров не могут предвидеть, какие программы будут загружать виртуальный хост на своем сайте, и есть ли у каждой программы уязвимости, они не могут помешать злоумышленникам использовать уязвимости самой клиентской программы на сайте для загрузки трояна ASP. Космические кавычки могут только предотвратить использование взломанного сайта, чтобы снова взломать другие сайты на одном и том же сервере. Это также показывает, что для предотвращения троянцев ASP виртуальные хост -пользователи должны строго контролировать свои собственные программы! По этой причине я суммировал десять основных принципов для профилактики ASP Trojan для вашей ссылки:
Поделиться: 10 опыта в разработке ASP Через полгода я завершил информационную систему управления только подразделения уровня бюро и выпустил в общей сложности 29 бета-версий и 3 официальных версии. Среда ASP Oracle, 285 файлов ASP, функции включают ввод данных, модификацию, нечеткий запрос, автоматическую статистику, анализ данных и отчетность.
2 страницы в общей сложности предыдущей страницы 12 Следующая страница