威海网站建设:如何防止ASP木马在服务器上运行

佰年网络>Posted on by yanggg2010年10月7日

    |    

        作者:网络公司       来源:威海佰年网络

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

  一、使用FileSystemObject组件

  FileSystemObject可以对文件进行常规操作

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOTScripting.FileSystemObject
  改名为其它的名字,如:改为FileSystemObject_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值

  也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll  

  禁止Guest用户使用scrrun.dll来防止调用此组件。

  使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests

  二、使用WScript.Shell组件

  WScript.Shell可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1
  改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值
  HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目的值

  也可以将其删除,来防止此类木马的危害。

三、使用Shell.Application组件

  Shell.Application可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOTShell.Application
  及HKEY_CLASSES_ROOTShell.Application.1
  改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
  HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值

  也可以将其删除,来防止此类木马的危害。

  禁止Guest用户使用shell32.dll来防止调用此组件。

  使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
  注:操作均需要重新启动WEB服务后才会生效。

  四、调用Cmd.exe

  禁用Guests组用户调用cmd.exe
  cacls C:WINNTsystem32Cmd.exe /e /d guests

  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

Related posts:

  1. 威海网站建设:企业邮箱更换邮箱域名问题集锦 邮箱常见问题 完整阅读 →...
  2. 威海网站建设:怎样找一个合格的网络公司来给自己的企业做网站         作者:网络公司       来源:威海佰年网络 客户在有建站需求 … 完整阅读 →...
  3. 威海网站建设:我提交业务时,应选择哪种结算方式? 财务常见问题 完整阅读 →...
  4. 威海网络公司:windows服务器详细安全设置 1)、系统安全基本设置 1.安装说明:系统全部NTFS格式化,重新安装系统(采用 … 完整阅读 →...
  5. 威海网站建设:关于ICP备案新规定 佰年公告:          佰年网络公司所有客户,包含自助平台(www.wei … 完整阅读 →...

联系我们
  • 统一服务热线
  • 电话 : 400-0631-286
  • 传真 : 0631-3655286
  • 地址 : 新威路11号北洋大厦702
  • 项目合作
  • 在线 : 63085704  |   744186339
  • 邮件 : DINGJW@BRILINE.NET
  • 跟单&ICP备案服务
  • ICP备案 : 852693012
  • 跟单查询 : 399626520
  • 邮件 : SERVICE@BRILINE.NET
  • 房产销控系统售前支持
  • 在线 : 4800393   |   63085704
  • 邮件 : SC@BRILINE.NET
  • 财务往来款项查询
  • 在线 : 399626520
  • 邮件 : BILL@BRILINE.NET

佰年_威海网络公司:从网站建设到网络营销策划,我们用专业的服务保持0客户流失率!项目介绍:威海网页设计 威海网站建设 威海企业电子商务 威海域名注册 威海主机租用 威海企业邮局 威海网络seo优化 威海网络推广 威海在线客服系统 威海400电话办理 威海房产销控系统 威海招财猫建站 网站建设 佰年联系电话:0631-5858088 18663106255 信息动力 相伴佰年