服務(wù)器怎樣防止asp木馬攻擊?隨著互聯(lián)網(wǎng)的快速發(fā)展,人們?cè)絹碓揭蕾嚮ヂ?lián)網(wǎng)進(jìn)行自己的工作和生活,企業(yè)也是發(fā)現(xiàn)了這個(gè)現(xiàn)象,所以很多的企業(yè)都在建站來和用戶溝通和貿(mào)易往來,最近經(jīng)常有服務(wù)器被黑客攻擊,服務(wù)器如何防止asp木馬攻擊呢?
服務(wù)器怎樣防止asp木馬攻擊?隨著互聯(lián)網(wǎng)的快速發(fā)展,人們?cè)絹碓揭蕾嚮ヂ?lián)網(wǎng)進(jìn)行自己的工作和生活,企業(yè)也是發(fā)現(xiàn)了這個(gè)現(xiàn)象,所以很多的企業(yè)都在建站來和用戶溝通和貿(mào)易往來,最近經(jīng)常有服務(wù)器被黑客攻擊,服務(wù)器如何防止asp木馬攻擊呢?
1、使用WScript.Shell組件
WScript.Shell是WshShell對(duì)象的ProgID,創(chuàng)建WshShell對(duì)象可以運(yùn)行程序、操作注冊(cè)表、創(chuàng)建快捷方式、訪問系統(tǒng)文件夾、管理環(huán)境變量。可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過修改注冊(cè)表,將此組件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT\\WScript.Shell\\及HKEY_CLASSES_ROOT\\WScript.Shell.1\\
改名為其它的名字,如:改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid(CLSID是指windows系統(tǒng)對(duì)于不同的應(yīng)用程序,文件類型,OLE對(duì)象,特殊文件夾以及各種系統(tǒng)組件分配一個(gè)唯一表示它的ID代碼,用于對(duì)其身份的標(biāo)示和與其他對(duì)象進(jìn)行區(qū)分)值也改一下
HKEY_CLASSES_ROOT\\WScript.Shell\\CLSID\\項(xiàng)目的值
也可以將其刪除,來防止此類木馬的危害。
2、使用Shell.Application組件
Shell.Application表示外殼中的對(duì)象。方法被提供于控制外殼和執(zhí)行外殼內(nèi)的命令,也有一些方法獲得其他外殼相關(guān)的對(duì)象。
可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令可以通過修改注冊(cè)表,將此組件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT\\Shell.Application\\及HKEY_CLASSES_ROOT\\Shell.Application.1\\
改名為其它的名字,如:改為Shell.Application_ChangeName或
Shell.Application.1_ChangeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\\Shell.Application\\CLSID\\項(xiàng)目的值
也可以將其刪除,來防止此類木馬的危害。
禁止Guest用戶使用shell32.dll來防止調(diào)用此組件。
使用命令:cacls C:\\WINNT\\system32\\shell32.dll /e /d guests
注:操作均需要重新啟動(dòng)WEB服務(wù)后才會(huì)生效。
服務(wù)器怎樣防止asp木馬攻擊?相信你看過了這些文章之后對(duì)于服務(wù)器怎樣防止asp木馬攻擊已經(jīng)有了一下想法,以上文章為大家介紹了2種服務(wù)器防止asp木馬攻擊的方法,希望對(duì)你進(jìn)行服務(wù)器維護(hù)有所幫助。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。