1、我們建議客戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程式。
2、對asp上傳程式的呼叫一定要進行身份認證,並只允許信任的人使用上傳程式。這其中包括各種新聞發布、**及論壇程式,只要可以上傳檔案的asp都要進行身份認證!另可以在不需要上傳功能時將實現上傳的asp檔案改名或刪除,如upload.asp、upfile.asp等,然後在需要使用時再通過ftp恢復原名或重新上傳。
3、asp程式管理員的使用者名稱和密碼要有一定複雜性,不能過於簡單,還要注意定期更換。
5、要盡量保持程式是最新版本。
6、不要在網頁上加註後台管理程式登陸頁面的鏈結。
7、為防止程式有未知漏洞,可以在維護後刪除後台管理程式的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要檔案。
10、一旦發現被入侵,除非客戶自己能識別出所有木馬檔案,否則要刪除所有檔案。重新上傳檔案前,所有asp程式使用者名稱和密碼都要重置,並要重新修改程式資料庫名稱和存放路徑以及後台管理程式的路徑。
11、安裝必要的入侵檢測系統,及時更新防毒軟體。
做好以上防範措施,您的空間只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恆的戰爭
破解一ASP木馬密碼的方法
今天在論壇看到要這個密碼的,雖然可以修改為自己的密碼啦 我修改後的就可以 不會破解 沒學過asp,vb google啦下,就找到個辦法,由於這個文章網上的幾個都一樣找不到源出處就沒註明啦。修改的部分我已經做啦加紅標記 破解目標 破解一asp木馬的經過加密的登破解asp木馬密碼陸密碼。由於木馬裡沒有版...
ASP木馬的防範 zz
asp木馬 webshell之安全防範解決辦法 1 首先我們來看看一般asp木馬 webshell所利用的asp元件有那些?我們以海洋森馬為列 objectrunat server id ws scope page classid clsid 72c24dd5 d70a 438b 8a42 9842...
從藍屏最小的asp木馬來看C S木馬技術
這幾天狂補asp,昨天休息,無聊就把自己的東西總結了一下,突然想到了我們經常使用的c s型的webshell,於是乎就胡亂分析了一下!呵呵!眾所周知,藍屏的最小的asp木馬,服務端僅一句話 execute request neeao 可以說是c s型木馬的極品!再看客戶端 then session ...