掃描二維碼關注

首頁 APP開(kāi)發小(xiǎo)程序開(kāi)發 微信公衆号 網站建設 營銷推廣 經典案列 産品服務 關于我們

“學習(xí)不僅是掌握知識”

向書(shū)本學習(xí),還要向實踐學習(xí)、向生活學習(xí)。消化已有(yǒu)知識,
而且要力求有(yǒu)所發現、有(yǒu)所發明(míng)、有(yǒu)所創造

如(rú)何防止ASP木馬在服務器(qì)上(shàng)運行(xíng)

2019/3/27 9:48:33

如(rú)何防止ASP木馬在服務器(qì)上(shàng)運行(xíng)

目前比較流行(xíng)的(de)ASP木馬主要通過三種技術(shù)來進行(xíng)對服務器(qì)的(de)相(xiàng)關操作。

  一、使用(yòng)FileSystemObject組件(jiàn)

  FileSystemObject可(kě)以對文(wén)件(jiàn)進行(xíng)常規操作

  可(kě)以通過修改注冊表,将此組件(jiàn)改名,來防止此類木馬的(de)危害。

  HKEY_CLASSES_ROOTScripting.FileSystemObject
  改名爲其它的(de)名字,如(rú):改爲FileSystemObject_ChangeName

  自己以後調用(yòng)的(de)時候使用(yòng)這個(gè)就可(kě)以正常調用(yòng)此組件(jiàn)了

  也(yě)要将clsid值也(yě)改一下

  HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID項目的(de)值

  也(yě)可(kě)以将其删除,來防止此類木馬的(de)危害。

  注銷此組件(jiàn)命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll  

  禁止Guest用(yòng)戶使用(yòng)scrrun.dll來防止調用(yòng)此組件(jiàn)。

  使用(yòng)命令:cacls C:WINNTsystem32scrrun.dll /e /d guests

  二、使用(yòng)WScript.Shell組件(jiàn)

  WScript.Shell可(kě)以調用(yòng)系統内核運行(xíng)DOS基本命令

  可(kě)以通過修改注冊表,将此組件(jiàn)改名,來防止此類木馬的(de)危害。

  HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1
  改名爲其它的(de)名字,如(rú):改爲WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

  自己以後調用(yòng)的(de)時候使用(yòng)這個(gè)就可(kě)以正常調用(yòng)此組件(jiàn)了

  也(yě)要将clsid值也(yě)改一下

  HKEY_CLASSES_ROOTWScript.ShellCLSID項目的(de)值
  HKEY_CLASSES_ROOTWScript.Shell.1CLSID項目的(de)值

  也(yě)可(kě)以将其删除,來防止此類木馬的(de)危害。

三、使用(yòng)Shell.Application組件(jiàn)

  Shell.Application可(kě)以調用(yòng)系統内核運行(xíng)DOS基本命令

  可(kě)以通過修改注冊表,将此組件(jiàn)改名,來防止此類木馬的(de)危害。

  HKEY_CLASSES_ROOTShell.Application
  及HKEY_CLASSES_ROOTShell.Application.1
  改名爲其它的(de)名字,如(rú):改爲Shell.Application_ChangeName或Shell.Application.1_ChangeName

  自己以後調用(yòng)的(de)時候使用(yòng)這個(gè)就可(kě)以正常調用(yòng)此組件(jiàn)了

  也(yě)要将clsid值也(yě)改一下

  HKEY_CLASSES_ROOTShell.ApplicationCLSID項目的(de)值
  HKEY_CLASSES_ROOTShell.ApplicationCLSID項目的(de)值

  也(yě)可(kě)以将其删除,來防止此類木馬的(de)危害。

  禁止Guest用(yòng)戶使用(yòng)shell32.dll來防止調用(yòng)此組件(jiàn)。

  使用(yòng)命令:cacls C:WINNTsystem32shell32.dll /e /d guests
  注:操作均需要重新啓動WEB服務後才會(huì)生效。

  四、調用(yòng)Cmd.exe

  禁用(yòng)Guests組用(yòng)戶調用(yòng)cmd.exe
  cacls C:WINNTsystem32Cmd.exe /e /d guests

  通過以上(shàng)四步的(de)設置基本可(kě)以防範目前比較流行(xíng)的(de)幾種木馬,但(dàn)最有(yǒu)效的(de)辦法還是通過綜合安全設置,将服務器(qì)、程序安全都(dōu)達到(dào)一定标準,才可(kě)能(néng)将安全等級設置較高(gāo),防範更多非法入侵。
 


深圳市南山區南山街(jiē)道南海(hǎi)大(dà)道西(xī)桂廟路(lù)北陽光(guāng)華藝大(dà)廈1棟4F、4G-04

咨詢電話(huà):136 8237 6272
大(dà)客戶咨詢:139 0290 5075
業(yè)務QQ:195006118
技術(shù)QQ:179981967

合作夥伴

深圳精銳軟件(jiàn) 深圳APP開(kāi)發 深圳小(xiǎo)程序開(kāi)發 深圳微信開(kāi)發 深圳APP制(zhì)作 深圳營銷推廣 深圳網站建設 深圳遊戲開(kāi)發

更多可(kě)以了解的(de)信息

客戶案列
新聞資訊
資質榮譽
團隊風采
項目進度查詢

售前QQ咨詢
QQ溝通 項目QQ溝通

精銳軟件(jiàn)

友(yǒu)情鏈接: 深圳精銳軟件(jiàn) 深圳APP開(kāi)發 深圳小(xiǎo)程序開(kāi)發 深圳微信開(kāi)發 深圳APP制(zhì)作 深圳營銷推廣 深圳網站建設 深圳遊戲開(kāi)發
Copyright© 2018-2023 深圳市無窮大軟件技術有限公司 All Rights Reserved. 京ICP證000000号 公安備案号:粵公網安備44030502009460号