為什么好好的網(wǎng)站會有木馬
一般木馬是來自ASP SHELL和PHP SHELL的程序段控制不嚴���,程序上有上傳功能��,沒有進行文件目錄和文件后綴等的判斷��,一般這類的目錄����,以“海陽頂端網(wǎng)ASP木馬”較為流行。因2003平臺IIS6原因�,也存在目錄名問題引起ASP木馬。( 微軟的IIS 6存在嚴重解析文件名錯誤)
測試辦法:在FTP中建立一個 test.asp 的文件夾�����,文件夾名就是 test.asp ��,在這個文件夾中上傳一個 hack.jpg�����,這個jpg的內(nèi)容可以直接是���,然后�,用IE遠程訪問這個hack.jpg��,你可以發(fā)現(xiàn)��,它一樣被當作是ASP文件來運行!顯然��,只要你的網(wǎng)站程序,允許用戶自己建立文件夾及上傳圖片��,黑客就可以上傳圖片來當作ASP木馬來運行��。
解決辦法:所有使用星外虛擬主機管理平臺的虛擬主機用戶�����,可以在主機面板����,設置執(zhí)行權限選項中,直接將有上傳權限的目錄���,取消ASP的運行權限��,就可以解決這個問題�。
大家常用的動易2006和動網(wǎng)���,BLOG這類的程序,需要詳細的檢查一下�����,并跟著開發(fā)者進行相應的安全程序升級。這樣才能減少因代碼原因引起的網(wǎng)站被黑���。
防范ASP木馬的基本原則
在空間上由于無法預見虛擬主機用戶會在自己站點中上傳什么樣的程序��,以及每個程序是否存在漏洞��,因此無法防止入侵者利用站點中客戶程序本身漏洞上傳asp木馬的行為���。空間上只能防止入侵者利用已被入侵的站點再次入侵同一服務器上其他站點的行為���。這也更加說明要防范asp木馬���,虛擬主機用戶就要對自己的程序嚴格把關! 為此我總結(jié)了ASP木馬防范的幾個原則供大家參考:
1、建議用戶通過ftp來上傳�����、維護網(wǎng)頁�����,盡量不安裝asp的上傳程序。
2�����、對asp上傳程序的調(diào)用一定要進行身份認證�����,并只允許信任的人使用上傳程序�。
這其中包括各種新聞發(fā)布、商城及論壇程序�����,只要可以上傳文件的asp都要進行身份認證!
3��、asp程序管理員的用戶名和密碼要有一定復雜性�,不能過于簡單,還要注意定期更換�。
4、到正規(guī)網(wǎng)站下載asp程序���,下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改�,數(shù)據(jù)庫文件名稱也要有一定復雜性�。
5、要盡量保持程序是最新版本�。
6、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接���。
7��、為防止程序有未知漏洞�,可以在維護后刪除后臺管理程序的登陸頁面��,下次維護時再通過ftp上傳即可����。
8、要時常備份數(shù)據(jù)庫等重要文件��。
9��、日常要多維護���,并注意空間中是否有來歷不明的asp文件��。記��。阂环趾顾�����,換一分安全!
10�、一旦發(fā)現(xiàn)被入侵,除非自己能識別出所有木馬文件���,否則要刪除所有文件���。重新上傳文件前,所有asp程序用戶名和密碼都要重置����,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。做好以上防范措施�����,您的網(wǎng)站只能說是相對安全了�����,決不能因此疏忽大意�����,因為入侵與反入侵是一場永恒的戰(zhàn)爭。
續(xù)費咨詢
提交工單