有效防止ASP木马运行-小知识{网络安全技术}
一般来说,ASP木马通常通过以下四点操作服务器,所以只要我们设置了服务器,就可以设置服务器。在使用IIS服务器之前,很多站长,尤其是ASP网站,对ASP木马的防范已经成为网站安全最关键的内容。
一般来说,现在ASP木马通常通过以下四点操作服务器,所以我们可以通过设置四周来在一定程度上有效地防止ASP木马的入侵。
1。使用FileSystemObject组件
FileSystemObject可以常规操作文件
可以通过修改注册表来重命名此组件,以防止这种特洛伊木马的危害。
hkey_classes_root FileSystemObject 脚本。
重命名为其他名称,如:改变filesystemobject_changename
当您稍后调用此组件时,可以正常调用此组件。
你也应该改变的CLSID值。
该hkey_classes_root 脚本的价值。FileSystemObject CLSID 项目
它也可以被删除,以防止这种木马的危害。
写下这组命令:RegSrv32 / U C: WINNT 系统 scrrun.dll
来宾用户禁止使用scrrun.dll防止调用该组件。
使用命令:CACLS C:系统 System32 scrrun.dll / / D客人
两。使用外壳组件名。
名。外壳可以调用系统内核中运行DOS的基本命令
可以通过修改注册表来重命名此组件,以防止这种特洛伊木马的危害。
hkey_classes_root 和壳名。
hkey_classes_root 名。壳。1
重命名为其他名称,如wscript.shell_changename或wscript.shell.1_changename
当您稍后调用此组件时,可以正常调用此组件。
你也应该改变的CLSID值。
该hkey_classes_root wscript的价值。壳 CLSID 项目
该hkey_classes_root wscript的价值。壳。1 CLSID 项目
它也可以被删除,以防止这种木马的危害。
三。使用shell应用程序组件
应用程序可以调用系统内核来运行DOS基本命令
可以通过修改注册表来重命名此组件,以防止这种特洛伊木马的危害。
hkey_classes_root 和应用壳。
HKEY_CLASSES_ROOTShell.Application.1
重命名为其他名称,如shell.application_changename或shell.application.1_changename
当您稍后调用此组件时,可以正常调用此组件。
改变的CLSID值
该hkey_classes_root 壳价值。应用 CLSID 项目
该hkey_classes_root 壳价值。应用 CLSID 项目
它也可以被删除,以防止这种木马的危害。
来宾用户禁止使用SHELL32.DLL防止调用该组件。
使用命令:CACLS C:系统 System32 shell32.dll / E / D客人
注意:操作将在Web服务重新启动之前生效。
四。调用cmd.exe
禁用来宾组用户调用cmd.exe
CACLS C:系统 System32 cmd.exe / E / D客人