引用:http://www.qqread.com/asp/2007/10/u356487.html
适合读者:网管、安全爱好者
预备知识:ASP编程
小知识:什么是ASP木马
它是用ASP编写的网站程序。它和其它ASP程序没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。这也是为什么ASP木马猖獗的原因。
ASP木马入侵原理
要预防木马的入侵,就要先了解入侵的原理。想通过ASP木马入侵,必须先将木马上传到目标空间,然后直接在客户端浏览器里面运行木马,接着就可以进行文件修改、目录删除等等具有破坏性的工作。
黑客入侵ASP网站一般使用两种方式:
第一种是上传木马后,利用木马以及操作系统漏洞在Windows启动项里添加一个批处理文件,用来添加管理员账号,然后用管理员账号停止防火墙运行和进行文件修改删除等操作。
第二种是上传木马后,直接通过木马删除网站里面的目录和文件。
找准关键对症下药
通过分析可以发现,我们提到的两种入侵方式都是利用ASP网站的上传功能,先上传木马,然后借助木马对文件进行修改删除等操作。简单说来,要做的第一步就是阻止ASP文件的上传;其次,如果被上传了ASP木马,就要杜绝木马的运行。
ASP木马本身就是个ASP文件。所以很关键的一点是限制ASP文件的上传。一般ASP网站本身就有文件上传功能,并且默认是限制了ASP文件的上传,不过黑客能够想方设法上传他们的木马文件。
国内较多见的就是使用桂林老兵网站上传利用工具(图1),可以先将木马文件的扩展名改为JPG或者GIF,进行上传,然后再改回ASP文件。针对这种方法我们该怎么办呢?
安全与便捷并行
更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
对待ASP网站的攻击,黑客一般会使用ASP木马如海洋顶端ASP木马进行入侵。其实我们只要采取一定的措施就能够有效预防ASP网站被入侵事件的发生。本文重点讨论ASP网站如何防御ASP木马。
文中案例所使用的ASP网站平台是在国内有着广泛用户群的动易网站管理系统免费版以及动网论坛免费版,具有一定的代表性。适合读者:网管、安全爱好者
预备知识:ASP编程
小知识:什么是ASP木马
它是用ASP编写的网站程序。它和其它ASP程序没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件,也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。这也是为什么ASP木马猖獗的原因。
ASP木马入侵原理
要预防木马的入侵,就要先了解入侵的原理。想通过ASP木马入侵,必须先将木马上传到目标空间,然后直接在客户端浏览器里面运行木马,接着就可以进行文件修改、目录删除等等具有破坏性的工作。
黑客入侵ASP网站一般使用两种方式:
第一种是上传木马后,利用木马以及操作系统漏洞在Windows启动项里添加一个批处理文件,用来添加管理员账号,然后用管理员账号停止防火墙运行和进行文件修改删除等操作。
第二种是上传木马后,直接通过木马删除网站里面的目录和文件。
找准关键对症下药
通过分析可以发现,我们提到的两种入侵方式都是利用ASP网站的上传功能,先上传木马,然后借助木马对文件进行修改删除等操作。简单说来,要做的第一步就是阻止ASP文件的上传;其次,如果被上传了ASP木马,就要杜绝木马的运行。
ASP木马本身就是个ASP文件。所以很关键的一点是限制ASP文件的上传。一般ASP网站本身就有文件上传功能,并且默认是限制了ASP文件的上传,不过黑客能够想方设法上传他们的木马文件。
国内较多见的就是使用桂林老兵网站上传利用工具(图1),可以先将木马文件的扩展名改为JPG或者GIF,进行上传,然后再改回ASP文件。针对这种方法我们该怎么办呢?
安全与便捷并行
更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 木马专区 (881篇文章)
- 安全频道 (11364篇文章)
- 病毒/木马/恶意软件 (3420篇文章)
- 病毒/木马/蠕虫 (3378篇文章)
- asp检测文件编码 (0次浏览)
- ASP发送邮件的class(完) (0次浏览)
- Asp常见问题(新手) (0次浏览)
- asp编译成dll-图形化教程 (0次浏览)
- ASP编程入门进阶 (0次浏览)
- Asp备份与恢复SQL Server数据库 (0次浏览)
- Asp+的几个特点 (0次浏览)
- ASP:在结果中搜索 (0次浏览)
- asp 中对 ip 进行过滤限制函数 (0次浏览)
- ASP 指南 (0次浏览)
