防护手册:如何防止ASP木马在服务器上运行

a小椰

a小椰

2016-01-29 18:49

防护手册:如何防止ASP木马在服务器上运行,防护手册:如何防止ASP木马在服务器上运行
 

  如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。

  目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

  一、使用FileSystemObject组件

  FileSystemObject可以对文件进行常规操作

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOTScripting.FileSystemObject
  改名为其它的名字,如:改为FileSystemObject_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值

  也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll 

  禁止Guest用户使用scrrun.dll来防止调用此组件。

  使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests

  二、使用WScript.Shell组件

  WScript.Shell可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1
  改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值
  HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目的值

  也可以将其删除,来防止此类木马的危害。

  三、使用Shell.Application组件

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/asp/)

  Shell.Application可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOTShell.Application
  及HKEY_CLASSES_ROOTShell.Application.1
  改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
  HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值

  也可以将其删除,来防止此类木马的危害。

  禁止Guest用户使用shell32.dll来防止调用此组件。

  使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
  注:操作均需要重新启动WEB服务后才会生效。

  四、调用Cmd.exe

  禁用Guests组用户调用cmd.exe
  cacls C:WINNTsystem32Cmd.exe /e /d guests

  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/asp/) 
展开更多 50%)
分享

猜你喜欢

防护手册:如何防止ASP木马在服务器上运行

ASP
防护手册:如何防止ASP木马在服务器上运行

如何防止ASP木马在服务器上运行

ASP
如何防止ASP木马在服务器上运行

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

Web服务器上防范基于ASP程序的木马

Web开发
Web服务器上防范基于ASP程序的木马

在CentOS服务器上配置NTP服务器的教程

服务器
在CentOS服务器上配置NTP服务器的教程

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

运行多个MYSQL服务器

编程语言 网络编程
运行多个MYSQL服务器

运行headless Java服务器

编程语言 网络编程
运行headless Java服务器

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

用ASP实现汉字转拼音的功能

用ASP实现汉字转拼音的功能

使用ASP实现文件上载(上传)的各种方法

使用ASP实现文件上载(上传)的各种方法
下拉加载更多内容 ↓