ASP y otros programas de ASP no son esencialmente diferentes, siempre y cuando se pueda ejecutar el espacio de ASP para ejecutarlo, esta naturaleza hace que el Trojan de ASP sea muy difícil de detectar. Incluso un buen software antivirus puede no ser capaz de detectar si se trata de un troyano ASP o de un programa de sitio web ASP normal. Con este fin, para hacer frente a este virus, solo se pueden tomar medidas efectivas para prevenir?
Primero: comience desde la fuente, ¿cómo los intrusos cargan asp troyanos? En general, varios métodos, a través de medios de inyección sql, para obtener Los privilegios de administrador, escriba el troyano asp en el servidor haciendo una copia de seguridad de la base de datos. O ingrese el fondo a través de las vulnerabilidades de la función de carga del programa asp, cargue troyanos, etc. Por supuesto, en circunstancias normales, estos programas asp que pueden cargar archivos están restringidos, la mayoría de los cuales limitan la carga de archivos asp.
(Por ejemplo: comunicado de prensa, programa de administración de imágenes y programas de foros que pueden cargar más tipos de archivos, etc.) Si cargamos el troyano asp directamente, encontraremos que el programa le pedirá que lo cargue directamente. Sin embargo, debido al error de configuración de asp artificial y la vulnerabilidad del propio programa asp, el intruso puede aprovechar la oportunidad de cargar el troyano asp. Por lo tanto, el punto principal para prevenir el asp Trojan es cómo garantizar la seguridad del cargador de asp en su espacio. Si utiliza el programa de otra persona, intente utilizar un programa a gran escala que sea famoso. Menos, y trate de usar la última versión, y con frecuencia vaya al sitio web oficial para verificar la nueva versión o el último parche, y la ruta predeterminada de esas bases de datos, la contraseña predeterminada del administrador, debe cambiarse, forme un hábito para garantizar la seguridad del programa .
Entonces, si usted es un programador, lo que quiero decir es que deberíamos intentar escribir un programa que incluya nombres de usuario y contraseñas desde una perspectiva de seguridad. Lo mejor es empaquetarlo en el lado del servidor, lo menos posible. Aparece en el archivo ASP, el nombre de usuario y la contraseña conectados a la base de datos deben tener los permisos mínimos; es necesario verificar la página ASP, puede rastrear el nombre del archivo de la página anterior, solo la sesión de la página anterior puede leer esto La página Prevenga el problema de fuga del archivo .inc de la página de inicio de ASP, evite que el UE y otros dispositivos generen algunos problemas de fuga del archivo .asp.bak, etc. Especialmente la función de carga debe prestar especial atención a
Lo anterior es solo algunos requisitos para los clientes, pero el proveedor de espacio no puede prever Qué tipo de programas son cargados por los usuarios del host virtual en sus propios sitios, y si cada programa tiene una vulnerabilidad, por lo que no puede evitar que el intruso explote el comportamiento del propio cliente en el sitio para cargar el troyano asp. Los proveedores de espacio solo pueden evitar que los intrusos utilicen el sitio comprometido para re-invadir otros sitios en el mismo servidor. ¡Esto también muestra que para prevenir los troyanos asp, los usuarios de hosts virtuales deben controlar estrictamente sus propios procedimientos!
Esta pequeña serie resume los diez principios de prevención de troyanos ASP para su referencia:
1, usuarios recomendados a través de ftp Para cargar y mantener la página web, intente no instalar el cargador de asp.
2, la llamada al programa de carga asp debe estar autenticada y solo debe permitir que personas confiables utilicen el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y programas de foros. Siempre que pueda cargar archivos, ¡asp debe estar autenticado!
3, el nombre de usuario y la contraseña del administrador del programa asp deben tener cierta complejidad, no demasiado simple, pero también Preste atención al reemplazo regular.
4, al sitio web habitual para descargar el programa asp, después de descargar para modificar el nombre de la base de datos y la ruta de almacenamiento, el nombre del archivo de la base de datos debe tener cierta complejidad. Se recomienda que los clientes de mi empresa utilicen la extensión de archivo de base de datos de .mdb, ya que el servidor de nuestra empresa tiene la función de descarga de archivos .mdb.
5, tratar de mantener el programa es la última versión.
6, no agregue un enlace a la página de inicio del programa de administración de fondos en la página.
7, para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y luego cargarlo a través de ftp durante el próximo mantenimiento.
8, siempre debe hacer una copia de seguridad de los archivos importantes, como la base de datos.
9, mantenimiento diario, y preste atención a si hay archivos asp desconocidos en el espacio. Recuerde: un sudor, cambie un seguro!
10, una vez que se encuentre invadido, a menos que pueda identificar todos los archivos de troyanos, elimine todos los archivos. Antes de volver a cargar los archivos, todos los nombres de usuario y contraseñas del programa asp deben restablecerse, y el nombre de la base de datos del programa y la ruta de almacenamiento y la ruta del daemon se deben volver a modificar.
Siendo las medidas de precaución anteriores, solo se puede decir que su sitio web es relativamente seguro, ¡y no debe descuidarlo porque la invasión y la anti invasión son una guerra eterna!