防范电脑中asp木马病毒有绝招
ASP木马和其它ASP程序没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。为此,对付这种病毒,只能采取有效的措施进行防范?
第一:从源头入手,入侵者是怎么样上传asp木马的呢?一般哟几种方法,通过sql注射手段,获取管理员权限,通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。
因此,防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。
那么如果你是程序员的话,我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意
上面的只是对客户的一些要求,但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马,虚拟主机用户就要对自己的程序严格把关!
为此小编总结了ASP木马防范的十大原则供大家参考:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的数据库文件扩展名,因为我公司服务器设置了.mdb文件防下载功能。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!
怎么更改securecrt软件的默认的背景颜色
SecureCRT软件默认的背景颜色是黑色的,有些用户使用起来觉得黑色背景很压抑,但是又无奈自己不知道是否可以更改背景颜色。小编在这边告诉你,SecureCRT的背景颜色是可以改的,除了系统自带的颜色外还可以自定义颜色。
详情2018-01-02 17:04:24责编:dj 来源:驱动管家outlook邮箱有什么作用?怎么注册outlook邮箱
长期生活在国外的用户,必然需要一个可以在全世界接收发送的邮箱,国内一些知名的邮箱,在一些国外机构注册网站是不予认可的,所以这类用户可以试着使用一下Outlook邮箱,以下为Outlook邮箱注册方法的一些介绍。
详情2018-01-07 10:56:57责编:dj 来源:驱动管家用火狐浏览器怎么保存网页?最简单的方法如下
上网浏览的时候,有些好看的网页会选择保存下来,不过大多数人使用的浏览器都是不一样的,保存网页的方法自然也就不一样,那么火狐浏览器该怎么保存网页呢?针对这个问题呢,接下来小编和大家分享火狐浏览器保存网页的方法。
详情2018-01-10 08:43:54责编:dj 来源:驱动管家windows快捷键都有哪些你知道吗?windows快捷键大全
不知你发现没有,电脑高手们利用键盘操作来进行控制,效率比普通用户快上许多,因为他们使用了快捷键。如果你也想体验不一样的速度,系统之家小编在此就教你几招,让你把Windows 8玩弄于鼓掌之间。今天要给大家介绍的是Win8消费者预览版新快捷键,一起来试试
详情2018-01-03 17:32:10责编:dj 来源:驱动管家桌面图标显示不正常的时候可以这样恢复
一Windows7用户不知道自己操作了什么,返回电脑桌面时,发现很多应用程序图标和文件图标都变成了白色的框框,用户表示很着急。对于Windows7桌面图标显示异常的情况,该如何解决呢?
详情2018-01-09 16:05:24责编:dj 来源:驱动管家提升u盘读写速度有妙招:u盘读写速度提示的方法介绍
使用U盘的过程中,最烦人的就是U盘像乌龟一样慢的读写速度,总要让人等好长一段时间它才能成功反应,导致这种情况出现最主要的一个因素就是U盘的FAT32格式,所以要想提高U盘的读写速度,首先是要将U盘的格式转换成NTFS才能进一步解决问题。
详情2018-01-11 19:49:33责编:dj 来源:驱动管家怎么解决打开程序的时候提示不是有效的win32应用程序?
我们在使用电脑的过程中,难免会遇到一些问题,比如,最近有用户在反映打开QQ程序时提示“不是有效的Win32应用程序”,这是怎么回事呢?其实这除了可能是系统不兼容造成的,也可能是病毒造成的。那么遇到这种问题该怎么解决呢?下面小编为大家介绍一下。
详情2018-01-02 17:04:05责编:dj 来源:驱动管家在win7上查看网页错误详细信息的方法
我们在Win7电脑上,使用浏览器时会碰到网页错误,浏览器会出现提示“网站无法显示该网页”。导致我们无法正常浏览网页,怎么办?为什么会出现这种情况呢?那么我们要怎样查看具体的详细错误信息呢?
详情2018-01-10 13:56:39责编:dj 来源:驱动管家u盘修复的这些技巧你可能还不知道
平时好好使用的优盘,在今天拆入电脑后,电脑却提示无法识别的问题,而在优盘上的指示灯一直显示的是红色的状态。优盘里的信息和资料都是非常重要的,丢了会造成很大的麻烦。这可如何是好?其实,如果遇到这种问题,我们可以通过修复优盘的办法来解决哦。
详情2018-01-10 09:59:30责编:dj 来源:驱动管家用苹果电脑之前你一定要了解这些mac快捷键
相信有很多刚开始使用苹果电脑操作系统的用户,都并不了解整个MAC操作系统,就连一般快捷键的使用都不清楚,这让人很感觉很苦恼。下面,小编就来向大家分享一下Mac快捷键大全的详细介绍,记住这些常用的快捷键,是你熟悉苹果电脑的第一步。
详情2018-01-11 17:20:15责编:dj 来源:驱动管家
- pdf文件你知道还可以这样子修改吗
- 打开文件夹时提示:“拒绝访问” 有什么解决方法?
- iphone6合约机和裸机有什么区别?iphone6合约机有哪些优势?
- 移动版iPhone5s有哪些问题在购买前要知晓?
- 路由器设置突然出现错误代码71014是怎么回事?
- 信用支付是什么付款方式?没有信用卡可以使用支付宝信用支付吗?
- cc攻击是什么?怎么防cc攻击网站?
- 服务器有哪三大攻击杀手?什么是cc攻击?
- Win8.1系统怎么安装驱动?三个方法教你轻松解决
- 猎豹wifi优先上网功能在哪儿设置?猎豹wifi优先上网设置方法
- 支付宝钱包在哪里?支付宝钱包这么开通?
- 电脑怎么关闭显卡硬件加速?什么是硬件加速
- 电脑鼠标右键失灵可能是这些原因造成的
- 一招教你轻松设置无线路由器的wifi中文名
- 360蓝屏修复有什么作用?关于360蓝屏修复的一些介绍
- 电脑开不了机的原因有哪些?该如何解决电脑开不了机的情况
- 手机首次充电怎么做?手机第一次充电注意事项
- 手机连接wifi却不能上网的原因是什么?对应的措施是什么?
- 支付宝花呗开通之后可以关闭吗?支付宝花呗要怎么关闭?
- 内存优化怎么做?怎样发挥内存的最大性能?