如何防止ASP木马在服务器上运行
来源:CSDN 发布时间:2008-07-20 13:39:00
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
二、使用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
三、使用Shell.Application组件
Shell.Application可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:\WINNT\system32\Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
猜你喜欢
- 熟悉WordPress的人都知道WordPress是由MySQL数据库驱动的。MySQL是一个免费的关系数据库管理系统,大多数的主机托管服务
- “生铁”关键词阿里巴巴为什么在百度排名第一,这个问题钢铁业界的人士都很感兴趣,也迫不及待的想知道究竟
- 在我们建站起初对于站点无论我们做的是什么样的站点,对自己的站点定位一定要很清晰,现在像很多朋友站点建立做的比较杂,甚至很多自己自己都不知道自
- 笔者水平不高,所学知识也大多是网上搜索而来。2006年终于赚得人生的第一筐土豆,07年初工作进入新的阶段,闲来无事,灌水自娱。总诀其实本文只
- 最近才上的服务器,出现了无法删除文件夹的情况,文件可以删除,文件夹删除的时候提示The directory is not empty,解决办
- 北京时间4月30日消息,据国外媒体报道,微软近日证实,另一家知名软件开发商Adobe Photoshop软件部门首席架构师马克·哈姆伯格(M
- 在忙活了一段时间后,网站建成了,接下来作为一个新站站长的你首先想到要做的可能就是让自己的网站早点被搜索引擎收录,早点让访问者通过搜索引擎找到
- 大多数网站的推广都离不开搜索引擎,地方门户也不例外。所以处理好地方门户与搜索引擎的关系对于地方门户网站的推广有着很大的意义。网站上线前,要把
- 小广告主现在获得了对在线广告产生巨大影响的机会。ContextWeb(一家文本广告)公司于10月17日发布了最新ADSDAQ广告交换平台。A
- 最近和一个做市场调查的客户聊天,从他那边了解到市场调查的一些大概步骤。企业在推出一个新产品前一般都是要先对该产品的市场需求做一个市场调查,以
- 有用户问怎样在Godaddy-Linux共享主机上使用.htpasswd,其实要想使用密码来保护你的托管帐户上的某目录的话,只需创建个内容如
- WP-PageNavi一款是由 Lester “GaMerZ” Chan 开发的文章分页插件, 给你的WordPress博客主题页面导航来个
- 在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和
- 四周的一切都在日新月异,只有我们的IT/软件行业似乎停滞不前或者步子太慢胆子太小变化太少,我们是在用联想电脑,但那只是联想的外衣,电脑的心是
- 当你在计划构建个人服务器时,应考虑一些相关因素:拟在服务器上提供的服务,相关服务软件推荐的硬件配置, 包括理器速度,硬盘大小,内存数量,你的
- 在asp编程中表单提交的数据如果不做任何处理,将存在安全隐患,很容易被人入侵注入。表单提交数据的安全处理除了要过滤必要的SQL注入字符外,最
- 做博客和个人网站的朋友们注意了,辛辛苦苦做网站和编辑博客,好不容易来几个流量,本来以为可以赚点广告费来支撑站点的正常运营,可是每次点击只有几
- IIS500错误,是因为微软的一个BUG所造成的。下面是解决办法:主要是由于IWAM账号(在我的计算机即是IWAM_MYSERVER账号)的
- 网站付款标准版(Website Payment Standard简称WPS)是基于HTML的PayPal集成解决方案。如果你需要简单快速地在
- VPS主机维护离不开工具,首先介绍一个好用的工具吧:Pietty (搜索一下pietty.exe就可以找到很多下载地址了,绿色版的,直接下载