有效防止ASP木马上传运行—小知识[网络安全技术]

来源:asp之家 时间:2011-03-06 11:15:00 

一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一
前使用IIS服务器的站长很多,特别是对于ASP网站来说,防止ASP木马成了网站安全最关键的内容。


一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵


一、使用FileSystemObject组件


FileSystemObject可以对文件进行常规操作


可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\


改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。


注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests


二、使用WScript.Shell组件


WScript.Shell可以调用系统内核运行DOS基本命令


可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及
HKEY_CLASSES_ROOT\WScript.Shell.1\


改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了


也要将clsid值也改一下


HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值


也可以将其删除,来防止此类木马的危害。


三、使用Shell.Application组件


Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。


HKEY_CLASSES_ROOT\Shell.Application\及
HKEY_CLASSES_ROOT\Shell.Application.1\


改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了


要将clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值


也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests


注:操作均需要重新启动WEB服务后才会生效。


四、调用Cmd.exe

禁用Guests组用户调用cmd.exe

cacls C:\WINNT\system32\Cmd.exe /e /d guests

标签:ASP木马
0
投稿

猜你喜欢

  • 深度学习开源框架基础算法之傅立叶变换的概要介绍

    2022-05-25 22:18:47
  • 静态网页加密工具

    2009-01-05 12:05:00
  • django 解决model中类写不到数据库中,数据库无此字段的问题

    2024-01-24 17:52:07
  • 详解Python多线程Selenium跨浏览器测试

    2023-05-05 08:10:11
  • Windows下安装MySQL 5.7.17压缩版中遇到的坑

    2024-01-21 17:06:54
  • python中requests和https使用简单示例

    2021-03-16 16:14:35
  • pytorch 实现查看网络中的参数

    2023-10-28 22:08:37
  • python学习-List移除某个值remove和统计值次数count

    2023-05-11 20:24:23
  • FireFox浏览器使用Javascript上传大文件

    2023-11-17 09:49:27
  • django连接Mysql中已有数据库的方法详解

    2024-01-23 09:00:59
  • Go语言基础go接口用法示例详解

    2024-04-30 10:06:53
  • 解决pygal.style的LightColorizedStyle参数问题

    2023-09-20 06:39:02
  • asp正则表达式详细说明

    2008-10-23 16:23:00
  • python使用time、datetime返回工作日列表实例代码

    2022-03-21 14:02:15
  • 2008年情人节各网站节日Logo欣赏

    2008-02-17 14:12:00
  • 详解Python如何轻松实现定时执行任务

    2022-02-02 16:44:42
  • PHP基础用法讲解及phpinfo();演示

    2023-05-29 08:34:29
  • 如何解决attachEvent函数时,this指向被绑定的元素的问题?

    2024-04-28 09:33:29
  • Pandas透视表(pivot_table)详解

    2022-03-26 00:21:29
  • asp生成带日期的随机数

    2008-09-03 13:13:00
  • asp之家 网络编程 m.aspxhome.com