如何防止ASP木马在服务器上运行

来源:CSDN 时间:2008-07-20 13:39:00 

如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

一、使用FileSystemObject组件

FileSystemObject可以对文件进行常规操作

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll  

禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell组件

WScript.Shell可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\WScript.Shell\

HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

三、使用Shell.Application组件

Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Shell.Application\

HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

注:操作均需要重新启动WEB服务后才会生效。

四、调用Cmd.exe

禁用Guests组用户调用cmd.exe

cacls C:\WINNT\system32\Cmd.exe /e /d guests

通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。 

标签:木马,服务器,asp
0
投稿

猜你喜欢

  • linux和windows主机实现dedecms伪静态

    2010-12-08 16:48:00
  • 坚固Windows组策略 有效阻止黑客

    2009-07-12 13:44:00
  • 全球最年轻女强人 揭秘谷歌第一美女梅耶尔

    2009-10-16 16:12:00
  • 做站长的十大好处

    2007-09-12 12:13:00
  • 老谢徒弟:网络营销 如何提高软文的杀伤力

    2009-04-29 16:08:00
  • 从网站内部结构着手 谈音乐网站怎么做SEO

    2009-02-02 16:20:00
  • “土豆”将闪电完成对“酷6”的并购

    2008-01-20 10:35:00
  • 垃圾站如何提高GG广告的点击率与单价

    2008-10-06 12:54:00
  • 不靠百度,如何提高网站的来访量

    2007-11-19 13:25:00
  • 谈谈现在黑客网站因该怎样发展

    2008-12-18 10:32:00
  • 美9月搜索市占Google微软上升 雅虎独憔悴

    2009-10-16 13:40:00
  • SEO之:影响百度网页快照优化排名的因素

    2009-03-17 00:34:00
  • 使用docker部署grafana+prometheus配置

    2022-05-02 15:36:33
  • 雅虎为什么不愿卖给微软?

    2008-02-11 17:09:00
  • 三分种保证IIS自身的安全性

    2008-04-18 16:09:00
  • 看Google如何审核你的网站

    2008-08-06 20:22:00
  • 谷歌中文官方博客 简单介绍什么是导入链接

    2008-12-04 14:52:00
  • 带着学习的态度来分享下自己运营SNS的一些经验

    2009-02-03 14:46:00
  • Cyrus IMAP邮件服务器安装与配置(2)

    2007-08-14 15:42:00
  • 经典:21招让你的Adsense收入翻倍

    2008-08-26 11:42:00
  • asp之家 网站运营 m.aspxhome.com