服务器如何防止asp木马攻击

　　ASP木马是用ASP编写的网站程序。它和其它ASP程序没有本质区别，只要是能运行ASP的空间就能运行它，这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件，也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。现如今很多服务器自备杀毒软件,但是部分用户由于所用的asp程序存在各种各样的漏洞，不免还是受到asp木马的困扰，那么如何才能从根本上彻底清除asp木马。

 

　　1、使用File System Object(文件系统对象FSO)对象

 

　　FileSystemObject可以对文件进行常规操作

 

　　可以通过修改服务器注册表，将此对象改名，来杜绝此类木马的攻击。

 

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

 

　　改名为其它的名称，如：修改为FileSystemObject_ChangeName

 

　　自己以后调用的时候使用这个就可以正常调用此组件了

 

　　另外将clsid值也改一下

 

　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

 

　　也可以将其删除，来杜绝这类木马的攻击。

 

　　注销此组件命令：RegSrv32 /u C：\WINNT\SYSTEM\scrrun.dll

 

　　禁止Guest用户组使用scrrun.dll来防止调用此组件。

 

　　使用命令：cacls C：\WINNT\system32\scrrun.dll /e /d guests

 

　　2、使用WScript.Shell组件

 

　　WScript.Shell是WshShell对象的ProgID，创建WshShell对象可以运行程序、操作注册表、创建快捷方式、访问系统文件夹、管理环境变量。可以调用系统内核运行DOS基本命令

 

　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。

 

　　HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\

 

　　改名为其它的名字，如：改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

 

　　自己以后调用的时候使用这个就可以正常调用此组件了

 

　　也要将clsid(CLSID是指windows系统对于不同的应用程序，文件类型，OLE对象，特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码，用于对其身份的标示和与其他对象进行区分)值也改一下

 

　　HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值

 

　　也可以将其删除，来防止此类木马的危害。

 

　　3、使用Shell.Application组件

 

　　Shell.Application表示外壳中的对象。方法被提供于控制外壳和执行外壳内的命令，也有一些方法获得其他外壳相关的对象。

 

　　可以调用系统内核运行DOS基本命令可以通过修改注册表，将此组件改名，来防止此类木马的危害。

 

　　HKEY_CLASSES_ROOT\Shell.Application\及HKEY_CLASSES_ROOT\Shell.Application.1\

 

　　改名为其它的名字，如：改为Shell.Application_ChangeName或

 

　　Shell.Application.1_ChangeName

 

　　自己以后调用的时候使用这个就可以正常调用此组件了

 

　　也要将clsid值也改一下

 

　　HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

 

　　也可以将其删除，来防止此类木马的危害。

 

　　禁止Guest用户使用shell32.dll来防止调用此组件。

 

　　使用命令：cacls C：\WINNT\system32\shell32.dll /e /d guests

 

　　注：操作均需要重新启动WEB服务后才会生效。

 

　　4、调用Cmd.exe

 

　　禁用Guests组用户调用cmd.exe

 

　　cacls C：\WINNT\system32\Cmd.exe /e /d guests

 

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。