為什么好好的網(wǎng)站會有木馬
一般木馬是來自ASP SHELL和PHP SHELL的程序段控制不嚴(yán)����,程序上有上傳功能���,沒有進(jìn)行文件目錄和文件后綴等的判斷,一般這類的目錄���,以“海陽頂端網(wǎng)ASP木馬”較為流行�。因2003平臺IIS6原因����,也存在目錄名問題引起ASP木馬。( 微軟的IIS 6存在嚴(yán)重解析文件名錯誤)
測試辦法:在FTP中建立一個 test.asp 的文件夾����,文件夾名就是 test.asp ,在這個文件夾中上傳一個 hack.jpg���,這個jpg的內(nèi)容可以直接是����,然后����,用IE遠(yuǎn)程訪問這個hack.jpg���,你可以發(fā)現(xiàn),它一樣被當(dāng)作是ASP文件來運行!顯然���,只要你的網(wǎng)站程序���,允許用戶自己建立文件夾及上傳圖片���,黑客就可以上傳圖片來當(dāng)作ASP木馬來運行����。
解決辦法:所有使用星外虛擬主機管理平臺的虛擬主機用戶����,可以在主機面板,設(shè)置執(zhí)行權(quán)限選項中����,直接將有上傳權(quán)限的目錄,取消ASP的運行權(quán)限���,就可以解決這個問題�。
大家常用的動易2006和動網(wǎng),BLOG這類的程序����,需要詳細(xì)的檢查一下,并跟著開發(fā)者進(jìn)行相應(yīng)的安全程序升級�。這樣才能減少因代碼原因引起的網(wǎng)站被黑。
防范ASP木馬的基本原則
在空間上由于無法預(yù)見虛擬主機用戶會在自己站點中上傳什么樣的程序���,以及每個程序是否存在漏洞�,因此無法防止入侵者利用站點中客戶程序本身漏洞上傳asp木馬的行為�。空間上只能防止入侵者利用已被入侵的站點再次入侵同一服務(wù)器上其他站點的行為�。這也更加說明要防范asp木馬,虛擬主機用戶就要對自己的程序嚴(yán)格把關(guān)! 為此我總結(jié)了ASP木馬防范的幾個原則供大家參考:
1�、建議用戶通過ftp來上傳、維護(hù)網(wǎng)頁���,盡量不安裝asp的上傳程序�。
2�、對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序���。
這其中包括各種新聞發(fā)布�、商城及論壇程序,只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證!
3�、asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單����,還要注意定期更換。
4�、到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改���,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
5�、要盡量保持程序是最新版本。
6����、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
7���、為防止程序有未知漏洞�,可以在維護(hù)后刪除后臺管理程序的登陸頁面����,下次維護(hù)時再通過ftp上傳即可�。
8�、要時常備份數(shù)據(jù)庫等重要文件。
9���、日常要多維護(hù)�,并注意空間中是否有來歷不明的asp文件�。記住:一分汗水�,換一分安全!
10、一旦發(fā)現(xiàn)被入侵����,除非自己能識別出所有木馬文件,否則要刪除所有文件�。重新上傳文件前,所有asp程序用戶名和密碼都要重置����,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。做好以上防范措施����,您的網(wǎng)站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰(zhàn)爭����。
問題搜索 : 