三、与组件相关的设置
1、shell.application组件删除
再来去掉一些ASP WEBSHELL需要使用的一些组件,这些组件其实普通的虚拟主机用户也是用不上的。
很多防范ASP木马的文章都提到要删除FileSystemObject组件,但删除了这个组件后,很多ASP的程序可能会运行不了,其实只要做好了前面的工作,FileSystemObject组件能操作的,只能是自己目录下的文件,也就构成不了什么威胁了!
现在看来,还比较有威胁的组件就是Shell.Application和Wscript.Shell这两个组件了,Shell.Application可以对文件进行一些操作,还可以执行程序,但不能带参数,而Wscript.Shell可以操作注册表和执行DOS命令。
2、防范Wscript.Shell组件的方法:
可以通过修改注册表,将此组件改名。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName自己以后调用的时候使用这个就可以正常调用此组件了 (图3)
图3
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
3、防范Shell.Application组件的方法:
可以通过修改注册表,将此组件改名。
HKEY_CLASSES_ROOT\Shell.Application\ 及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了。
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 (图4)
图4
也可以将其删除,来防止此类木马的危害。
更多内容请看FTP服务器、双核服务器技术、网站服务器的选型专题,或进入讨论组讨论。
相关专题
- 用Gene6让FTP服务搭建平民化 (120次浏览)
- 如何轻松实现服务器远程备份 (111次浏览)
- Windows 2008之服务器管理控制台解析 (62次浏览)
- 用AD组策略------控制客户端本地组 (58次浏览)
- 保护DNS服务器十大技巧 (48次浏览)
- 从权限入手排障GENE FTP远程管理 (41次浏览)
- 将网站从IIS7中批量迁移另外一台IIS7 (40次浏览)
- 服务器管理 向远程维护要效率 (36次浏览)
- 只读域控制器在Server Core中的部署 (30次浏览)
- 在Debian环境下架设PPPoE服务器方法 (28次浏览)
