一般現今asp木馬常通過以下四點來操作伺服器,所以我們只要將一下四處設定好就能從一
前使用iis伺服器的站長很多,特別是對於asp**來說,防止www.cppcns.comasp木馬成了**安全最關鍵的內容。
一般現今asp木馬常通過以下四點來操作伺服器,所以我們只要將一下四處設定好就能從一定程度上有效防止asp木馬的入侵
一、使用filesystemobject元件
filesystemobject可以對檔案進行常規操作
可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。
hkey_classes_root\scripting.filesystemobject\
改名為其它的名字,如:改為filesystemobject_changename
自己以後呼叫的時候使用這個就可以正常呼叫此元件了
也要將www.cppcns.comclsid值也改一下
hkey_classes_root\scripting.filesystemobject\clsid\專案的值
也可以將其刪除,來防止此類木馬的危害。
登出此元件命令:regsrv32 /u 程式設計客棧c:\winnt\system\scrrun.dll
禁止guest使用者使用scrrun.dll來防止呼叫此元件。
使用命令:cacls c:\winnt\system32\scrrun.dll /e /d guests
二、使用wscript.shell元件
wscript.shell可以呼叫系統核心執行dos基本命令
可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。
hkey_classes_root\wscript.shell\及
hkey_classes_root\wscript.shell.1\
改名為其它的名字,如:改為wscript.shell_changename或wscript.shell.1_changename
自己以後呼叫的時候使用這個就可以正常呼叫此元件了
也要將clsid值也改一下
hkey_classes_root\wscript.shell\clsid\專案的值
hkey_classes_root\wscript.shell.1www.cppcns.comclsid\專案的值
也可以將其刪除,來防止此類木馬的危害。
三、使用shell.application元件
shell.application可以呼叫系統核心執行dos基本命令
可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。
hkey_classes_root\shell.application\及
hkey_classes_root\shell.application.1\
改名為其它的名字,如:改為shell.application_changename或shell.application.1_changename
自己以後呼叫的時候使用這個就可以正常呼叫此元件了
要將clsid值也改一下
hkey_classes_root\shell.application\clsid\專案的值
hkey_classes_root\shell.application\clsid\專案的值
也可以將其刪除,來防止此類木馬的危害。
禁止guest使用者使用shell32.dll來防止呼叫此元件。
使用命令:cacls c:\winnt\system32\shell32.dll /e /d guests
注:操作均需要重新啟動web服務後才會生效。
四、呼叫cmd.exe
禁用guests組使用者呼叫cmd.exe
cacls c:\winnt\system32\cmd.exe /e /d guests
本文標題: 有效防止asp木馬上傳執行—小知識[網路安全技術]
本文位址: /wangluo/asp/58697.html
SQL注入與ASP木馬上傳
sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。1 sql注入的時候,用xp cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。檔案內容 set objfso server.createobject scripting.filesystemobject s...
SQL注入與ASP木馬上傳
sql注入後,如何上傳木馬,一直是比較頭疼的事,我這裡提供上傳木馬的一種另一種方法。1 sql注入的時候,用xp cmdshell 向伺服器上寫入乙個能寫檔案的asp檔案。檔案內容 set objfso server.createobject scripting.filesystemobject s...
四招讓伺服器安全有效防止Asp木馬的執行
目前比較流行的asp木馬主要通過三種技術來進行對伺服器的相關操作。一 使用fiwww.cppcns.comlesystemobject元件 filesystemobject可以對檔案進行常規操作 可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。hkey classes root script...