防范ASP木马的10大基本原则

核心提示：我们首先来讲1下怎样样防范好了，说到防范我们自然要对asp木马的原理了，大道理我也不讲了，网上的文章有的是，简单的说asp木马实在就是用asp编写的网站程序，乃至有些asp木马就是由asp网站治理程序修改而来的。就比如说我们常见的asp站长助手，等等

由于ASP它本身是服务器提供的1贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的要挟。因此针对ASP木马的防范和清除，为网管职员提出了更高的技术要求。

几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马1下占据了主流，得到广泛的使用，想必假设你是做服务器的话，1定为此头疼不止吧，特别是虚拟主机的用户都碰到过网页被篡改、数据被删除的经历，事后除对这类行动深恶痛尽外，很多客户又苦于没有行之有效的防范措施。鉴于大部份网站进侵都是利用asp木马完成的，特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马！

我们首先来讲1下怎样样防范好了，说到防范我们自然要对asp木马的原理了，大道理我也不讲了，网上的文章有的是，简单的说asp木马实在就是用asp编写的网站程序，乃至有些asp木马就是由asp网站治理程序修改而来的。就比如说我们常见的asp站长助手，等等

它和其他asp程序没有本质辨别，只要是能运行asp的空间便可以运行它，这类性质使得asp木马非常不容易被发觉。它和其他asp程序的辨别只在于asp木马是进侵者上传到目标空间，并帮助进侵者控制目标空间的asp程序。严重的从而获得服务器治理员的权限，要想制止asp木马运行就即是制止asp的运行，明显这是行不通的，这也是为甚么asp木马猖獗的缘由！有人要问了，是否是就没有办法了呢，不，有办法的：

第1：从源头进手，进侵者是怎样样上传asp木马的呢？1般哟几种方法，通过sql注射手段，获得治理员权限，通过备份数据库的功能将asp木马写进服务器。或进进后台通过asp程序的上传功能的漏洞，上传木马等等，固然正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。（比如：可以上传图片的新闻发布、图片治理程序，及可以上传更多类型文件的论坛程序等），假设我们直接上传asp木马的话，我们会发现，程序会有提示，是不能直接上传的，但由于存在人为的asp设置毛病及asp程序本身的漏洞，给了进侵者可乘之机，实现上传asp木马。

因此，防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上，假设你是用他人的程序的话，尽可能用出名1点的大型1点的程序，这样漏洞自然就少1些，而且尽可能使用最新的版本，并且要常常往官方网站查看新版本或是最新补钉，还有就是那些数据库默许路径呀，治理员密码默许呀，1定要改，构成习惯保证程序的安全性。

那末假设你是程序员的话，我还想说的1点就是我们在网站程序上也应当尽可能从安全的角度上编写触及用户名与口令的程序最好封装在服务器端，尽可能少的在ASP文件里出现，触及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面，可跟踪上1个页面的文件名，只有从上1页面转进来的会话才能读取这个页面。避免ASP主页.inc文件泄漏题目; 避免UE等编辑器天生some.asp.bak文件泄漏题目等等特别是上传功能1定要特别留意

上面的只是对客户的1些要求，但是空间商由于没法预感虚拟主机用户会在自己站点中上传甚么样的程序，和每个程序是否是存在漏洞，因此没法避免进侵者利用站点中客户程序本身漏洞上传asp木马的行动。空间商只能避免进侵者利用已被进侵的站点再次进侵同1服务器上其他站点的行动。这也更加说明要防范asp木马，虚拟主机用户就要对自己的程序严格把关！

为此我总结了ASP木马防范的10大原则供大家参考：

1、建议用户通过ftp来上传、保护网页，尽可能不安装asp的上传程序。

2、对asp上传程序的调用1定要进行身份认证，并只答应信任的人使用上传程序。

这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证！

3、asp程序治理员的用户名和密码要有1定复杂性，不能过于简单，还要留意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和寄存路径进行修改，数据库文件名称也要有1定复杂性。建议我公司的客户使用.mdb的数据库文件扩大名，由于我公司服务器设置了.mdb文件防下载功能。

5、要尽可能保持程序是最新版本。

6、不要在网页上加注后台治理程序登陆页面的链接。

7、为避免程序有未知漏洞，可以在保护后删除后台治理程序的登陆页面，下次保护时再通过ftp上传即可。

8、要常常备份数据库等重要文件。

9、平常要***护，并留意空间中是否是有来历不明的asp文件。记住：1分汗水，换1分安全！

10、1旦发现被进侵，除非自己能辨认出所有木马文件，否则要删除所有文件。

重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和寄存路径和后台治理程序的路径。

做好以上防范措施，您的网站只能说是相对安全了，决不能因此忽视大意，由于进侵与反进侵是1场永久的战争！

评论加载中... 内容： 评论者： 验证码：