当前位置:380元网站建设 虎网站 > 常见问题 > 正文

防范被种ASP木马需要注意的事项

发布日期:2014-08-06

    几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让ASP木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!

    我们首先来说一下怎么样防范好了,说到防范我们自然要对ASP木马的原理了,大道理我也不讲了,网上的文章有的是,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等。

    它和其他ASP程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限,要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!有人要问了,是不是就没有办法了呢,不,有办法的:

    第一:从源头入手,入侵者是怎么样上传ASP木马的呢?一般哟几种方法,通过sql注射手段,获取管理员权限,通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。

    因此,防范ASP木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。

    那么如果你是程序员的话,我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意

    上面的只是对客户的一些要求,但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,因此无法防止入侵者利用站点中客户程序本身漏洞上传ASP木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马,虚拟主机用户就要对自己的程序严格把关!

    为此我总结了ASP木马防范的十大原则供大家参考:

    1、建议用户通过ftp来上传、维护网页,尽量不安装ASP的上传程序。

    2、对ASP上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!

    3、ASP程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

    4、到正规网站下载ASP程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的数据库文件扩展名,因为我公司服务器设置了.mdb文件防下载功能。

    5、要尽量保持程序是最新版本。

    6、不要在网页上加注后台管理程序登陆页面的链接。

    7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。

    8、要时常备份数据库等重要文件。

    9、日常要多维护,并注意空间中是否有来历不明的ASP文件。记住:一分汗水,换一分安全!

    10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有ASP程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

    做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!

从海南到芽庄的旅游攻略(玩转海南和越南芽庄)

    从海南到芽庄的旅游攻略(玩转海南和越南芽庄) 海南和越南芽庄是两个风景优美的旅游胜地,这两个地方拥有着独特的文化和风土人情,吸引了众多游客前来游玩。如果你打算从海南到芽庄旅游,那么这篇将为你提供一份详细的旅游攻略,让你玩转海南和越南芽庄。 海南是中国南海的一个省份,拥有着美丽的海滩和独特的文化。这里的气候温和,四季如春,是一个非常适合旅游的地方。以下是一些值得游览的景点 1. 三亚湾 三亚湾是海...

       郑州惠济江山冶金矿产跟虎网站签下网站建设条款 江山在郑州市惠济区南阳路154号。江山选用虎网站经济型入门级网站案例,其功能比较简单的程序,广告单图(无动漫),页面较简单,适合小微企业产品展示型网站。江山是经郑州市惠济区工商局审核的正规企业,统一社会信用代码:未知。   江山磨料有限公司成立于2013年。我们为客户提供磨料、磨具及耐磨材料的生产、销售及研发服务,包括棕刚玉,白刚玉,锆刚玉,单晶刚玉和碳化硅其系列产品作为机械、电子与信息、航空、航...

       网站建设中图片优化技巧你了解到了吗? 一个设计得好的网站是可以吸引更多的用户浏览的,并且一个网站的打开速度也直接的影响着该网站的流量,所以在网站建设的过程之中一定要注意这点。如果当我们的网站长时间都打不开的话,那么大家可以尝试一下对网站进行图片优化。 图片优化主要是包括减少图片的数量、降低图片的质量和改善图片的格式,这样网站在打开的时候会更加的迅速,接下来就给大家分享一些图片优化的技巧。 首先,最简单的图片优化的技巧就是减少网站页面中...

       做网站设计的相关注意事项 网站的设计水平可以对网站的优化和运营起着非常重要的作用,那么做网站设计的相关注意事项有哪些? 1、网站结构的一致性 网站的页面都同一个主题上理应是在格式上保持一致或者大体相仿,突然的页面改变会打乱访客的思维影响他们继续阅读的兴趣。而另一方面不同的格式也会影响搜索引擎优化的努力。网站优化是一个整体,连续的工作,并且从一开始就是围绕网站主题开展工作的,不稳定的网站结构会打乱网站优化的方向和工作,对网...

       房产网站制作时值得参考的成功策略 从互联网发展至今的趋势来看,制作网站是房产企业的大事,而网站又是一项庞大而复杂的工作,想要建设出一个良好的企业网站就需要对网站的步骤都做到拉,让每个细节都符合企业网站的要求。 房产网站制作时值得参考的成功策略   合理的利用商业门户网站的策略,利用商业网站的平台是不错的选择。与本地网站合作的方式有很多,比方投广告,而后以在该网站的论坛里发一些设计案例,。请用户在论坛上写房产评价,倘若客户不愿意写,...

       企业网站设计网页的宽度 网页的宽度 。人们预览网页时其显示设备分辨率为600800以及7681024, 显示设备宽度应为800以及1024像素, 由于水平竖向方向滚动条部位占约20至40像素, 因此网页的宽度应主要为780像素。因此, 网页的主要宽度应为780像素。在使用显示设备对网页进行预览过程中, 横向才能较好地在显示器中进行展示。在网页宽度大于780像素时, 显示设备上则会出现横向的滚动条。若人们在对网页进行预览期...

最新模板
少儿英语培训机构网站建设 培训公司网站建设
成人自考网站建设 成人培训网站制作设计版面
智能家居摆设设计网站建设 智能家居装修企业网站建设
铜螺母,铜螺丝,螺栓,螺钉工厂网站建设
废气处理设备,如活性炭吸附箱、RTO蓄热式氧化处理设备、光氧等离子复合设备 低温等离子设备 光氧催化设备等网企业网站建设
图文阅读