怎么防止服務(wù)器被ASP網(wǎng)頁(yè)木馬威脅

　　如果其他一個(gè)網(wǎng)站遭受入侵拿到了websehll甚至提權(quán)到了服務(wù)器.服務(wù)器被入侵后那么就意味著服務(wù)器上面所有的網(wǎng)站遭受威脅。所以我們不僅僅要做好網(wǎng)站安全且對(duì)服務(wù)器的安全更是至關(guān)重要!在這里小編為大家總結(jié)一下方法有效防范網(wǎng)頁(yè)木馬。

　　一、使用FileSystemObject組件

　　FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作

　　可以通過(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類木馬的危害。

　　HKEY_CLASSES_ROOT/Scripting.FileSystemObject/改名為其它的名字，如：改為FileSystemObject_ChangeName

　　自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

　　也要將clsid值也改一下

　　1 HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/項(xiàng)目的值

　　也可以將其刪除，來(lái)防止此類木馬的危害。

　　注銷此組件命令：

　　1 RegSvr32/uC:/WINNT/SYSTEM32/scrrun.dll

　　禁止Guest用戶使用scrrun.dll來(lái)防止調(diào)用此組件。

　　使用命令：

　　1 caclsC:/WINNT/system32/scrrun.dll/e/dguests

　　二、使用WScript.Shell組件

　　WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令

　　可以通過(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類木馬的危害。

　　1 HKEY_CLASSES_ROOT/WScript.Shell

　　及

　　1 HKEY_CLASSES_ROOT/WScript.Shell.1

　　改名為其它的名字，如：

　　1 WScript.Shell_ChangeName

　　改為或

　　1 WScript.Shell.1_ChangeName

　　自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

　　也要將clsid值也改一下

　　1 2 HKEY_CLASSES_ROOT/WScript.Shell/CLSID/項(xiàng)目的值 HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/項(xiàng)目的值

　　也可以將其刪除，來(lái)防止此類木馬的危害。

　　三、使用Shell.Application組件

　　Shell.Application可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令

　　可以通過(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類木馬的危害。

　　1 HKEY_CLASSES_ROOT/Shell.Application/

　　及

　　1 HKEY_CLASSES_ROOT/Shell.Application.1/

　　改名為其它的名字，如：

　　改為

　　1 Shell.Application_ChangeName

　　或

　　1 Shell.Application.1_ChangeName

　　自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了

　　也要將clsid值也改一下

　　1 2 HKEY_CLASSES_ROOT/Shell.Application/CLSID/項(xiàng)目的值HKEY_CLASSES_ROOT/Shell.Application/CLSID/項(xiàng)目的值

　　也可以將其刪除，來(lái)防止此類木馬的危害。

　　禁止Guest用戶使用shell32.dll來(lái)防止調(diào)用此組件。

　　使用命令：

　　1 caclsC:/WINNT/system32/shell32.dll/e/dguests

　　注：操作均需要重新啟動(dòng)WEB服務(wù)后才會(huì)生效。

　　四、調(diào)用Cmd.exe

　　禁用Guests組用戶調(diào)用cmd.exe

　　1 caclsC:/WINNT/system32/Cmd.exe/e/dguests

　　以上方法是在window2000系統(tǒng)進(jìn)行操作 如果你是window2003系統(tǒng)修改下C:/WINNT/system32為c:/window/system32 即可!

　　通過(guò)以上四步的設(shè)置基本可以防范目前比較流行的幾種木馬，但最有效的辦法還是通過(guò)綜合安全設(shè)置，將服務(wù)器、程序安全都達(dá)到一定標(biāo)準(zhǔn)，才可能將安全等級(jí)設(shè)置較高，防范更多非法入侵。

【怎么防止服務(wù)器被ASP網(wǎng)頁(yè)木馬威脅】相關(guān)文章：

裝修預(yù)算怎么防止被坑03-21

ASP網(wǎng)頁(yè)程序設(shè)計(jì)中10個(gè)非常有用的實(shí)例代碼03-16

ASP提速技巧03-30

怎么防止局域網(wǎng)病毒傳播12-26

怎么學(xué)好網(wǎng)頁(yè)美工設(shè)計(jì)課程03-27

怎么樣才可以防止脫發(fā)03-14

ASP編程實(shí)例大全05-29

關(guān)于asp 的常用函數(shù)用法03-30

解讀Rnd 函數(shù)中的asp03-30