预防网站被挂ASP木马

据统计，有63%的网站被黑都源自ASP木马造成的，故做好ASP木马的防御是空间商和站长必须要重视的一个问题。
ASP木马是有asp编写的网站程序，与其他asp没有什么大的区别，只要是asp的空间就可以成功运行，也因为这一点，一般的asp木马是比较难被发觉的。由于asp木马是入侵者通过网站上传漏洞发到目标空间的，并借此控制目标空间的asp程序。故想通过禁止asp木马运行的方法是性不通的。
入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。只要asp木马上传到目标空间，入侵者就可以运行它，完成对目标空间的控制。
所以如果网站中有上传程序或论坛程序，有许多用户可以上传程序，对程序数据库没有做保护措施，那你的网站就灰常危险。
所以想防御ASP木马，最好防范措施就是将上传漏洞堵死。针对网站的上传漏洞的可以用工具——亿思平台，进行相关的漏洞检测，地址：h t t p://w w w.iiscan.com。如果发现网站存在上传漏洞，就必须将其修复。
除了及时将上传漏洞修复，还以下几个建议，对防范ASP木马是很有帮助的。
1、通过ftp来上传、维护网页，尽量不安装asp的上传程序。
2、asp程序管理员的用户名和密码要有一定复杂性并定期更换。
3、不要在网页上加注后台管理程序登陆页面的链接。
4、要时常备份数据库等重要文件。
关于ASP防范单靠服务商是不能解决的，站长也需要付出自己的时间来维护网站的安全，也只有这样才可以有效防御网站中的ASP木马。