安心数据联系电话
精选美国服务器 提供美国KT等特价服务器租用!
首 页 美国KT机房 美国SJ机房 美国FDC机房 美国堪萨斯 香港服务器 韩国服务器 美国VPS =》知识库《=
问题搜索

如何防范和解决ASP木马问题

(时间:2011-04-22 10:23)

ASP木马和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限,要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!有人要问了,是不是就没有办法了呢,不,有办法的:

  为此我总结了ASP木马防范的十大原则供大家参考:
  1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
  2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
  3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
  4、到正规网站下载asp程序,程序发布有官方网站的,强烈建议去官网下载,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。mdb的后缀名强烈建议修改为asp,asa之类的后缀名,防下载。
  5、要尽量保持程序是最新版本。
  6、不要在网页上加注后台管理程序登陆页面的链接。
  7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
  8、要时常备份数据库等重要文件。
  9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
  10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
  做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场长期的拉锯战。
 

本文由 安心网 整理,标题:如何防范和解决ASP木马问题
地址:http://www.anxinidc.com/faq/anquan/177.html(转载请保留)
相关文章:
  • 服务器发现外发包的处理方案整理
  • DedeCMS V5.3/V5.5/V5.7 安全设置建议及办法
  • DEDECMS漏洞0day临时解决方案
  • win2003修改默认管理员Administrator用户名的方法
  • Windows远程桌面中的漏洞可能允许远程执行代码 (2671387)
  • Tags: ASP 木马
    安心网提供实惠美国服务器租用 安心提供实惠美国服务器租用,包含美国KT,美国FDC,美国SK,美国堪萨斯,法律博客,韩国服务器,香港服务器等.服务说明 | RSS订阅 | 网站地图.
    售前咨询QQ:800040070 , 售后服务QQ:94290291 安心网 © 2003-2011 Anxinidc.com All Rights Reserved.蜀ICP备14001657号