欢迎来到鲍余网络官网 官方微信 官方微博 IDC网站
深圳网站建设官方微信

网络之路,从这里开始

热线电话

18576678080 / 0755-85278776

常见问题
首页 > 常见问题 > 如何有效防止ASP木马上传运行

如何有效防止ASP木马上传运行

  • 所属分类: 常见问题
  • 发布时间:2015-05-09 18:38:50
  • 作者: 鲍余网络
  • 点击量:
如何有效防止ASP木马上传运行?
一般现今asp木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一 
前使用iis服务器的站长很多,特别是对于asp网站来说,防止asp木马成了网站安全最关键的内容。 
一般现今asp木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止asp木马的入侵 
 
一、使用filesystemobject组件 
filesystemobject可以对文件进行常规操作 
可以通过修改注册表,将此组件改名,来防止此类木马的危害。 
hkey_classes_root\scripting.filesystemobject\ 
改名为其它的名字,如:改为filesystemobject_changename 
自己以后调用的时候使用这个就可以正常调用此组件了 
也要将clsid值也改一下 
hkey_classes_root\scripting.filesystemobject\clsid\项目的值 
也可以将其删除,来防止此类木马的危害。 
注销此组件命令:regsrv32 /u c:\winnt\system\scrrun.dll 
禁止guest用户使用scrrun.dll来防止调用此组件。 
使用命令:cacls c:\winnt\system32\scrrun.dll /e /d guests 
 
二、使用wscript.shell组件 
wscript.shell可以调用系统内核运行dos基本命令 
可以通过修改注册表,将此组件改名,来防止此类木马的危害。 
hkey_classes_root\wscript.shell\及 
hkey_classes_root\wscript.shell.1\ 
改名为其它的名字,如:改为wscript.shell_changename或wscript.shell.1_changename 
自己以后调用的时候使用这个就可以正常调用此组件了 
也要将clsid值也改一下 
hkey_classes_root\wscript.shell\clsid\项目的值 
hkey_classes_root\wscript.shell.1\clsid\项目的值 
也可以将其删除,来防止此类木马的危害。 
 
三、使用shell.application组件 
shell.application可以调用系统内核运行dos基本命令 
可以通过修改注册表,将此组件改名,来防止此类木马的危害。 
hkey_classes_root\shell.application\及 
hkey_classes_root\shell.application.1\ 
改名为其它的名字,如:改为shell.application_changename或shell.application.1_changename 
自己以后调用的时候使用这个就可以正常调用此组件了 
要将clsid值也改一下 
hkey_classes_root\shell.application\clsid\项目的值 
hkey_classes_root\shell.application\clsid\项目的值 
也可以将其删除,来防止此类木马的危害。 
禁止guest用户使用shell32.dll来防止调用此组件。 
使用命令:cacls c:\winnt\system32\shell32.dll /e /d guests 
注:操作均需要重新启动web服务后才会生效。 
 
四、调用cmd.exe 
禁用guests组用户调用cmd.exe 
cacls c:\winnt\system32\cmd.exe /e /d guests
关键词:

相关文章:

有做网站需求?   联系客服经理 提交需求 直接拨打业务电话:0755-85278776