防范ASP木马的十项基本原则
由于ASP本身是一个服务器提供的服务功能,特别是近期以来DVBBS不管是依靠文件泄漏,其高度的隐蔽性和难以杀死造成网站的安全构成严重威胁。因此,在与ASP木马清除预防的角度,提出了更高的技术要求的网络管理人员。几个大程序都发现上传漏洞的小程序是一个木马,asp太多了,无法计数,占据主流,被广泛使用,想必如果你做了服务器,有些头疼就多了,尤其是虚拟主机用户遇到被篡改,数据被删除的经验。除了仇恨的行为之后,许多客户也因缺乏有效的预防措施。事实上,大多数网站都是由ASP木马入侵的观点,这篇文章可以使普通虚拟主机用户更好的了解和防范ASP木马。只有空间商和虚拟主机用户做好预防措施可以有效地防止ASP木马!
我们先来看看如何预防好,当它来阻止我们自然对ASP木马的原理,我不讲真话,有网上的一篇文章,简单的ASP木马实际上是由ASP网站程序写的,甚至一些ASP木马是用ASP网站管理程序修改。例如,我们常见的ASP站长助手,等等
它不是从其他ASP程序本质上是不同的,只要它能够运行ASP空间来运行它,使它检测ASP木马非常困难。它和其他ASP程序之间的区别在于:ASP木马的ASP程序,入侵者上传到目标空间,有助于入侵者控制目标空间。服务器管理员认真的权限运行在ASP木马等于ASP运行,显然这是不可行的,这就是为什么ASP木马猖獗的原因!有些人想问,不是没有办法,没有办法:
第一:从源头上,入侵者是如何上传ASP木马的一般来说,有采用SQL注入获取管理员权限的几种方式,并编写ASP木马服务器备份数据库的功能,或进入后台,上传木马通过ASP程序上传漏洞,当然,在正常情况下,这些ASP的程序,上传文件的权力的制约,主要是限制了ASP文件上传。(例如:你可以上传图片的新闻发布、图片管理程序,及可以上传更多的文件类型,论坛等)如果我们直接上传asp木马,我们会发现,程序会提示,是不能直接上传的,但由于人类生存的ASP和ASP程序本身loopho设置错误给上传ASP木马入侵者的机会。
因此,关键在于如何防止木马的ASP虚拟主机用户确保ASP上传程序自己的空间安全,如果你是用别人的程序,尽量用大点的程序,著名的点,这个漏洞少,尽量使用最新的版本,并经常去官方网站或新补丁的新版本,这是默认的数据库路径,默认管理员密码啊,必须改变,以确保节目形成一种习惯的安全。
所以如果你是一个程序员,我想说的是,我们在网站程序应该尽量从安全的角度写涉及最好的程序包的用户名和密码在服务器端,尽量少的在ASP文件中,涉及到的用户名和密码的数据库连接考虑到最小的权限;验证了ASP页面,可以跟踪页面的文件名,只有来自会话读这页。防止ASP首页。公司文件泄漏问题;防止UE和其他编辑生成some.asp.bak文件泄漏问题等等,尤其是上传功能必须特别注意
以上只是一些客户的要求,但是空间商由于不可预见的虚拟主机用户会上传什么程序在你的网站,是否每个程序的漏洞,所以防止使用网站客户端本身的漏洞上传ASP木马行为入侵者。空间商只能阻止侵略者入侵同一服务器从利用入侵网站在同一服务器上的另一个地方。这也说明了我们需要防范ASP木马。虚拟主机用户必须严格控制自己的程序。基于这个原因,我总结了ASP木马预防的十个原则,供大家参考。
1,建议用户通过FTP上传和维护网页,尽量不要安装ASP上传程序。
2,对ASP上传程序的调用必须经过身份验证,只允许受信任的人使用上传程序。
这包括各种新闻发布,商业城和论坛程序,只要ASP可以上传文件进行身份验证!
3、asp程序管理员的用户名和密码必须有一定的复杂性,不能太简单,也要注意定期更换。
4、下载ASP程序到正规网站。下载后,我们需要修改数据库名称和存储路径,数据库文件的名称也必须有一定的复杂性,建议我公司的客户使用MDB数据库文件扩展名,因为我的公司服务器已经设置了MDB文件下载功能。
5,尽可能保持程序的最新版本。
6、不要在网页上添加到后台管理程序页面的链接。
7、防止程序有未知漏洞,可以删除后台维护程序后的登陆页面,下一次维护可以通过ftp上传。
8、始终备份重要文件,如数据库。
9,要日常保养,注意ASP文件中是否有来历不明或来历不明的空间。切记:一分钟出汗,换个安全点!
10、一旦发现被入侵,除非你能识别所有木马文件,否则所有文件都应该被删除。
在重新上传文件,所有的用户名和密码,所有ASP程序需要重置,和名称和程序数据库的存储路径和后台管理路径应重新修改。
做上述预防措施,你的网站只能说是相对安全的,所以我们千万不能大意。因为入侵和反侵略是一场永恒的战争。