当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 让服务器安全有效防止Asp木马运行的四种办法

服务器其他
新网的实时域名注册接口的出错信息的意义
安装了一流信息监控后会拦截SQL操作的问题
主控端的IP变化如何处理?
使用了星外的Ipsec如何允许MySQL远程连接?
关于3.5版本代理切换成用户的消费问题
winwebmail的技术问题应该从那儿入手?
为什么winwebmail只能开25个用户
如何让两个人共用一个桌面来同时远程控制
我想建立一个ftp用户,直接指向整个freehost目录
FTP无法删除的文件的分析
新安装的用户,请检查有没有修改默认的数据库密码。
进一步提高平台的安全性
忘记管理员密码的处理办法
重新安装2003操作系统的注意事项及备份方法
星外在多台受控服务器的情况下,临时域名的解析办法
星外ASP.Net的安全设置相关说明
服务器ARP病毒的特征及防护说明
您用户网站被黑的原因和解决办法
星外虚拟主机平台国内五大域名接口设置方法
星外PHP4升级到PHP5的注意事项与方法

服务器其他 中的 让服务器安全有效防止Asp木马运行的四种办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-04   浏览: 167 ::
收藏到网摘: n/a

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

一、使用FileSystemObject组件

FileSystemObject可以对文件进行常规操作

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名为其它的名字,如:改为FileSystemObject_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

禁止Guest用户使用scrrun.dll来防止调用此组件。

使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell组件

WScript.Shell可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\WScript.Shell\

HKEY_CLASSES_ROOT\WScript.Shell.1\

改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

三、使用Shell.Application组件

Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Shell.Application\

HKEY_CLASSES_ROOT\Shell.Application.1\

改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

禁止Guest用户使用shell32.dll来防止调用此组件。

使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

注:操作均需要重新启动WEB服务后才会生效。

四、调用Cmd.exe

禁用Guests组用户调用cmd.exe

cacls C:\WINNT\system32\Cmd.exe /e /d guests

通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。