為什么好好的網(wǎng)站會有木馬
一般木馬是來自ASP SHELL和PHP SHELL的程序段控制不嚴(yán)�����,程序上有上傳功能���,沒有進(jìn)行文件目錄和文件后綴等的判斷�����,一般這類的目錄���,以“海陽頂端網(wǎng)ASP木馬”較為流行。因2003平臺IIS6原因���,也存在目錄名問題引起ASP木馬�����。( 微軟的IIS 6存在嚴(yán)重解析文件名錯誤)
測試辦法:在FTP中建立一個 test.asp 的文件夾���,文件夾名就是 test.asp �,在這個文件夾中上傳一個 hack.jpg�,這個jpg的內(nèi)容可以直接是,然后�,用IE遠(yuǎn)程訪問這個hack.jpg,你可以發(fā)現(xiàn)���,它一樣被當(dāng)作是ASP文件來運(yùn)行!顯然�,只要你的網(wǎng)站程序�,允許用戶自己建立文件夾及上傳圖片,黑客就可以上傳圖片來當(dāng)作ASP木馬來運(yùn)行�����。
解決辦法:所有使用星外虛擬主機(jī)管理平臺的虛擬主機(jī)用戶���,可以在主機(jī)面板�,設(shè)置執(zhí)行權(quán)限選項中�,直接將有上傳權(quán)限的目錄,取消ASP的運(yùn)行權(quán)限�����,就可以解決這個問題。
大家常用的動易2006和動網(wǎng)�,BLOG這類的程序,需要詳細(xì)的檢查一下�,并跟著開發(fā)者進(jìn)行相應(yīng)的安全程序升級�����。這樣才能減少因代碼原因引起的網(wǎng)站被黑�。
防范ASP木馬的基本原則
在空間上由于無法預(yù)見虛擬主機(jī)用戶會在自己站點(diǎn)中上傳什么樣的程序,以及每個程序是否存在漏洞�,因此無法防止入侵者利用站點(diǎn)中客戶程序本身漏洞上傳asp木馬的行為�����?臻g上只能防止入侵者利用已被入侵的站點(diǎn)再次入侵同一服務(wù)器上其他站點(diǎn)的行為�。這也更加說明要防范asp木馬,虛擬主機(jī)用戶就要對自己的程序嚴(yán)格把關(guān)! 為此我總結(jié)了ASP木馬防范的幾個原則供大家參考:
1�����、建議用戶通過ftp來上傳�、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序�。
2���、對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序�����。
這其中包括各種新聞發(fā)布���、商城及論壇程序���,只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證!
3、asp程序管理員的用戶名和密碼要有一定復(fù)雜性�����,不能過于簡單���,還要注意定期更換�����。
4���、到正規(guī)網(wǎng)站下載asp程序���,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性�����。
5���、要盡量保持程序是最新版本。
6�����、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接�����。
7�、為防止程序有未知漏洞,可以在維護(hù)后刪除后臺管理程序的登陸頁面���,下次維護(hù)時再通過ftp上傳即可�。
8�����、要時常備份數(shù)據(jù)庫等重要文件。
9�、日常要多維護(hù),并注意空間中是否有來歷不明的asp文件�����。記���。阂环趾顾�,換一分安全!
10���、一旦發(fā)現(xiàn)被入侵�,除非自己能識別出所有木馬文件�,否則要刪除所有文件。重新上傳文件前���,所有asp程序用戶名和密碼都要重置���,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。做好以上防范措施,您的網(wǎng)站只能說是相對安全了���,決不能因此疏忽大意�,因?yàn)槿肭峙c反入侵是一場永恒的戰(zhàn)爭�����。
續(xù)費(fèi)咨詢
提交工單