服务器如何防止asp木马攻击

ASP木马是一个由ASP编写的网站程序。它与其他ASP程序没有本质区别，只要有空间运行ASP就可以运行，这使得ASP木马很难被发现。即使是优秀的杀毒软件它是ASP木马还是正常的ASP网站程序。如今，许多服务器都有自己的杀毒软件，但一些用户仍然受到ASP木马的困扰，因为他们使用的应用程序存在各种漏洞，因此如何从根本上彻底清除应用木马。方法一：使用FileSystemobject(FSO)对象。FileSystemobject可以常规操作文件。通过修改服务器注册表，可以更改此对象的名称，以防止此类木马的攻击。HKEY_CLASES_ROOTScripting更名为其他名称，如FileSystemobject_Changename。以后调用的时候可以正常调用这个组件。方法二：改变clsid值或删除以防止木马攻击。HKEY_CLASES_ROOTScripting.FileSystemobjectCLSID项目值。注销此组件命令：RegSrv32/uc：WINTSYSTEMScrun.dll。禁止使用scrun.dll来调用Guest用户组。使用命令：caclsc：WINTsystem32scrun.dll/e/dguests。方法三：使用WScript.Shell组件。Wshshell是Wshshell对象的ProgID，创建Wshshell对象可以运行程序，操作注册表，创建快捷方式，访问系统文件夹，管理环境变量。可以调用系统内核操作DOS的基本命令。通过修改注册表，可以更改组件名称，以防止此类木马的危害。HKEY_CLASES_ROOTWScriptShell和HKEYCLASSESROTWScript.Shell.1更名为其他名称，如：更名为WScript.Shell_Changename或WScript.Shell.1_Changename。以后调用的时候可以正常调用这个组件。clsid(CLSID是指windows系统为不同的应用程序、文件类型、OLE对象、特殊文件夹和各种系统组件分配一个唯一的ID代码，用于区分其身份标记和其他对象)值。HKEY_CLASES_ROOTWScript.ShellCLSID项目值。它也可以被删除，以防止木马的危害。方法四：使用Shell.Application组件。Shell.Application表示外壳中的对象。该方法提供给控制外壳并执行外壳中的命令，还有一些方法可以获得与其他外壳相关的对象。通过修改注册表，可以调用系统内核运行DOS的基本命令来改名该组件，以防止此类木马的危害。HKEY_CLASES_ROOTShell.Application和HKEY_CLASSES_ROOTShell.Application.1更名为其他名称，如改为Shell.Application_Changename或。Shell.Application.1_Changename。以后调用的时候可以正常调用这个组件。也要改变clsid值。HKEY_CLASES_ROOTShell.ApplicationCLSID项目值。它也可以被删除，以防止木马的危害。禁止Guest用户使用shell32.dll来防止调用此组件。使用命令：caclsc：WINTsystem32shell32.dl/e/dguests。注：操作需要重启WEB服务才能生效。方法五：调用Cmd.exe。禁用Guests组用户调用cmd.exe。caclsc：WINTsystem32cmd.exe/e/dguests。通过以上一系列设置，用户基本上可以完成对asp的有效屏蔽，这也是防止asp木马攻击的主流。在日常网站安全维护中，每个人都应该定期升级程序。及时安装服务器补丁。流量异常攻击检测。服务器安全关系到网站发展的成败，这是一件非常重要的事情。

转载于天翼云知识，如有侵权，请联系删除，谢谢