麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

服務(wù)器如何防止ASP木馬攻擊

• 作者：新網(wǎng)
• 來(lái)源：新網(wǎng)
• 瀏覽：100
• 2018-02-24 17:04:19

ASP木馬，是使用ASP編寫的網(wǎng)絡(luò)程序，其實(shí)ASP程序本質(zhì)沒(méi)有什么區(qū)別，只是能夠運(yùn)行ASP空間就能夠運(yùn)行它，這種性質(zhì)使得木馬并不容易被人發(fā)現(xiàn)，為此很多站長(zhǎng)感到頭疼。

 ASP木馬，是使用ASP編寫的網(wǎng)絡(luò)程序，其實(shí)ASP程序本質(zhì)沒(méi)有什么區(qū)別，只是能夠運(yùn)行ASP空間就能夠運(yùn)行它，這種性質(zhì)使得木馬并不容易被人發(fā)現(xiàn)，為此很多站長(zhǎng)感到頭疼。

就算是優(yōu)秀的殺毒軟件，也未必能夠檢測(cè)出它到底是ASP木馬還是正常的ASP網(wǎng)站程序?，F(xiàn)如今很多服務(wù)器自備殺毒軟件,但是部分用戶由于所用的asp程序存在各種各樣的漏洞，不免還是受到asp木馬的困擾，那么如何才能從根本上徹底清除asp木馬。

 

使用File System Object(文件系統(tǒng)對(duì)象FSO)對(duì)象

 

FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作

 

可以通過(guò)修改服務(wù)器注冊(cè)表，將此對(duì)象改名，來(lái)杜絕此類木馬的攻擊。

 

HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\

 

改名為其它的名稱，如：修改為FileSystemObject_ChangeName

 

自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

 

另外將clsid值也改一下

 

HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\CLSID\\項(xiàng)目的值

 

也可以將其刪除，來(lái)杜絕這類木馬的攻擊。

 

注銷此組件命令：RegSrv32 /u C：\\WINNT\\SYSTEM\\scrrun.dll

 

禁止Guest用戶組使用scrrun.dll來(lái)防止調(diào)用此組件。

 

使用命令：cacls C：\\WINNT\\system32\\scrrun.dll /e /d guests

 

使用WScript.Shell組件

 

WScript.Shell是WshShell對(duì)象的ProgID，創(chuàng)建WshShell對(duì)象可以運(yùn)行程序、操作注冊(cè)表、創(chuàng)建快捷方式、訪問(wèn)系統(tǒng)文件夾、管理環(huán)境變量?？梢哉{(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令

 

可以通過(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類木馬的危害。

 

HKEY_CLASSES_ROOT\\WScript.Shell\\及HKEY_CLASSES_ROOT\\WScript.Shell.1\\

 

改名為其它的名字，如：改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

 

自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

 

也要將clsid(CLSID是指windows系統(tǒng)對(duì)于不同的應(yīng)用程序，文件類型，OLE對(duì)象，特殊文件夾以及各種系統(tǒng)組件分配一個(gè)唯一表示它的ID代碼，用于對(duì)其身份的標(biāo)示和與其他對(duì)象進(jìn)行區(qū)分)值也改一下

 

HKEY_CLASSES_ROOT\\WScript.Shell\\CLSID\\項(xiàng)目的值

 

也可以將其刪除，來(lái)防止此類木馬的危害。

 

最后希望這篇文章可以幫助大家。