据统计,有63%的网站被黑都源自ASP木马造成的,故做好ASP木马的防御是空间商和站长必须要重视的一个问题。 ASP木马是有asp编写的网站程序,与其他asp没有什么大的区别,只要是asp的空间就可以成功运行,也因为这一点,一般的asp木马是比较难被发觉的。由于asp木马是入侵者通过网站上传漏洞发到目标空间的,并借此控制目标空间的asp程序。故想通过禁止asp木马运行的方法是性不通的。 入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等)但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。只要asp木马上传到目标空间,入侵者就可以运行它,完成对目标空间的控制。 所以如果网站中有上传程序或论坛程序,有许多用户可以上传程序,对程序数据库没有做保护措施,那你的网站就灰常危险。 所以想防御ASP木马,最好防范措施就是将上传漏洞堵死。针对网站的上传漏洞的可以用工具——亿思平台,进行相关的漏洞检测,地址:h t t p://w w w.iiscan.com。如果发现网站存在上传漏洞,就必须将其修复。 除了及时将上传漏洞修复,还以下几个建议,对防范ASP木马是很有帮助的。 1、通过ftp来上传、维护网页,尽量不安装asp的上传程序。 2、asp程序管理员的用户名和密码要有一定复杂性并定期更换。 3、不要在网页上加注后台管理程序登陆页面的链接。 4、要时常备份数据库等重要文件。 关于ASP防范单靠服务商是不能解决的,站长也需要付出自己的时间来维护网站的安全,也只有这样才可以有效防御网站中的ASP木马。
捕鱼达人 www.haili168.com 万能鲨鱼 www.readworld.com.cn 广州大型游戏机厂家www.xinli183.com 海洋之星www.5e4e.cn 森林舞会http://www.frgc.com.cn 游戏机场地合作http://www.k2s.com.cn