教你如何防止ASP木马
据统计,有63%的网站被黑都源自ASP木马造成的,故做好ASP木马的防御是空间商和站长必须要重视的一个问题。ASP木马是有asp编写的网站程序,与其他asp没有什么大的区别,只要是asp的空间就可以成功运行,也因为这一点,一般的asp木马是比较难被发觉的。由于asp木马是入侵者通过网站上传漏洞发到目标空间的,并借此控制目标空间的asp程序。故想通过禁止asp木马运行的方法是性不通的。
入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等)但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。只要asp木马上传到目标空间,入侵者就可以运行它,完成对目标空间的控制。
所以如果网站中有上传程序或论坛程序,有许多用户可以上传程序,对程序数据库没有做保护措施,那你的网站就灰常危险。
所以想防御ASP木马,最好防范措施就是将上传漏洞堵死。针对网站的上传漏洞的可以用工具——亿思平台,进行相关的漏洞检测,地址:http://www.iiscan.com。如果发现网站存在上传漏洞,就必须将其修复。
除了及时将上传漏洞修复,还以下几个建议,对防范ASP木马是很有帮助的。
1、通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、asp程序管理员的用户名和密码要有一定复杂性并定期更换。
3、不要在网页上加注后台管理程序登陆页面的链接。
4、要时常备份数据库等重要文件。
关于ASP防范单靠服务商是不能解决的,站长也需要付出自己的时间来维护网站的安全,也只有这样才可以有效防御网站中的ASP木马。
全是文字,,头晕了 只要把空间支持ASP关掉不就O了?
页:
[1]