首頁(yè)?>?知識(shí)?資訊?>?網(wǎng)站建設(shè)安全--ASP木馬?>?正文

網(wǎng)站建設(shè)安全--ASP木馬

2010/3/27 0:00:00 · 稿源:傳誠(chéng)信
網(wǎng)站建設(shè)安全--ASP木馬

  已經(jīng)講到這里了,再提醒各位論 壇站長(zhǎng)一句,小心你們的文件上傳:為什么論壇程序被攻破后主機(jī)也隨之被攻擊者占據(jù)。原因就在……對(duì)!ASP木馬!一個(gè)絕對(duì)可惡的東西。病毒么?非也.把個(gè) 文件隨便放到你論壇的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到服務(wù)器呢?方法很簡(jiǎn)單,如果你的論壇支持文件上傳,請(qǐng)?jiān)O(shè)定好你要 上傳的文件格式,我不贊成使用可更改的文件格式,直接從程序上鎖定,只有圖象文件格式,和壓縮文件就完全可以,多給自己留點(diǎn)方便也就多給攻擊者留點(diǎn)方便。 怎么判斷格式,我這里收集了一個(gè),也改出了一個(gè),大家可以看一下:

  程序體(10)

以下是引用片段:
  ’判斷文件類型是否合格?
Private Function CheckFileExt (fileEXT)?
dim Forumupload?
Forumupload="gif,jpg,bmp,jpeg"?
Forumupload=split(Forumupload,",")?
for i=0 to ubound(Forumupload)?
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then?
CheckFileExt=true?
exit Function?
else?
CheckFileExt=false?
end if?
next?
End Function?
'驗(yàn)證文件內(nèi)容的合法性?
  set MyFile = server.CreateObject ("Scripting.FileSystemObject")?
set MyText = MyFile.OpenTextFile (sFile, 1) ’ 讀取文本文件?
sTextAll = lcase(MyText.ReadAll): MyText.close?
’判斷用戶文件中的危險(xiǎn)操作?
sStr ="8 .getfolder .createfolder .deletefolder .createdirectory ?
.deletedirectory"?
sStr = sStr & " .saveas wscript.shell script.encode"?
sNoString = split(sStr," ")?
for i = 1 to sNoString(0)?
if instr(sTextAll, sNoString(i)) <> 0 then?
sFile = Upl.Path & sFileSave: fs.DeleteFile sFile?
Response.write "


"& sFileSave &"文件中含有與操作目錄等有關(guān)的命令"&_?
"
"& mid(sNoString(i),2) &",為了安全原因,不能上傳。"&_"
"?
Response.end?
end if?
next?

  把他們加到你的上傳程序里做一次驗(yàn)證,那么你的上傳程序安全性將會(huì)大大提高.

  什么?你還不放心?拿出殺手锏,請(qǐng)你的虛擬主機(jī)服務(wù)商來(lái)幫忙吧。登陸到服務(wù)器,將PROG ID 中的"shell.application"項(xiàng)和"shell.application.1"項(xiàng)改名或刪除。再將"WSCRIPT.SHELL"項(xiàng)和" WSCRIPT.SHELL.1"這兩項(xiàng)都要改名或刪除。呵呵,我可以大膽的說(shuō),國(guó)內(nèi)可能近半以上的虛擬主機(jī)都沒(méi)改過(guò)。

?

  • 網(wǎng)站建設(shè)安全--程序體
  • 網(wǎng)站建設(shè)安全--防范遠(yuǎn)程注入攻擊
  • 網(wǎng)站建設(shè)安全--數(shù)據(jù)庫(kù)下載漏洞
  • 網(wǎng)站建設(shè)安全--特殊字符
  • 網(wǎng)站建設(shè)安全--自動(dòng)備份被下載

    • ?

    選擇北京網(wǎng)站建設(shè)公司-傳誠(chéng)信,優(yōu)質(zhì)服務(wù),絕對(duì)不容錯(cuò)過(guò) !
    1. 優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證?
    配送雙線獨(dú)立ip空間,國(guó)際A級(jí)BGP機(jī)房,99.5% 的主機(jī)在線時(shí)間)?
    2. 7年北京網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心?
    3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。?

    -----------------------------------------------------------------------------------------------------
    我們的與眾不同之處:

    ??? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷顧問(wèn):我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營(yíng)銷顧問(wèn)服務(wù),您需要了解關(guān)于如何開(kāi)展網(wǎng)絡(luò)營(yíng)銷,電子商務(wù),網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時(shí)聯(lián)系我們。

    ??? seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動(dòng)生成,靜態(tài)頁(yè)面生成等等,讓您的網(wǎng)站。

    ???? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
    ??? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開(kāi)放給您!祝君成功!

    聯(lián)系我們:010-62199213 62122723-808 賈先生
    北京網(wǎng)站建設(shè)公司-傳誠(chéng)信網(wǎng)站:www.94883.cn?點(diǎn)擊查看經(jīng)典網(wǎng)站案例!

    北京傳誠(chéng)信網(wǎng)站建設(shè)2010年建站套餐及優(yōu)惠!點(diǎn)擊查看!

    • 相關(guān)推薦
    • 大家在看
    關(guān)鍵詞:
    熱文
    • 熱門(mén)
    • 最新
    客戶服務(wù)
    咨詢熱線

    010-62199213

    24小時(shí)咨詢熱線

    139-1050-5354