欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識(shí)學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁(yè) > 知識(shí)學(xué)堂 > 網(wǎng)站建設(shè)知識(shí)
4招有效防止asp木馬運(yùn)行的方法
更新時(shí)間:2012-02-02 | 發(fā)布人:本站 | 點(diǎn)擊率:616
目前比較流行的ASP木馬主要通過(guò)三種技術(shù)來(lái)進(jìn)行對(duì)服務(wù)器的相關(guān)操作。
 
一、使用FileSystemObject組件
 
FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作
 
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
 
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
 
改名為其它的名字,如:改為FileSystemObject_ChangeName
 
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
 
也要將clsid值也改一下
 
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項(xiàng)目的值
 
也可以將其刪除,來(lái)防止此類木馬的危害。
 
注銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
 
禁止Guest用戶使用scrrun.dll來(lái)防止調(diào)用此組件。
 
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
 
二、使用WScript.Shell組件
 
WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
 
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
 
HKEY_CLASSES_ROOT\WScript.Shell\
 
 
HKEY_CLASSES_ROOT\WScript.Shell.1\
 
改名為其它的名字,如:改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
 
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
 
也要將clsid值也改一下
 
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項(xiàng)目的值
 
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項(xiàng)目的值
 
也可以將其刪除,來(lái)防止此類木馬的危害。
 
三、使用Shell.Application組件
 
Shell.Application可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
 
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
 
HKEY_CLASSES_ROOT\Shell.Application\
 
 
HKEY_CLASSES_ROOT\Shell.Application.1\
 
改名為其它的名字,如:改為Shell.Application_ChangeName或Shell.Application.1_ChangeName
 
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
 
也要將clsid值也改一下
 
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
 
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項(xiàng)目的值
 
也可以將其刪除,來(lái)防止此類木馬的危害。
 
禁止Guest用戶使用shell32.dll來(lái)防止調(diào)用此組件。
 
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
 
注:操作均需要重新啟動(dòng)WEB服務(wù)后才會(huì)生效。
 
四、調(diào)用Cmd.exe
 
禁用Guests組用戶調(diào)用cmd.exe
 
cacls C:\WINNT\system32\Cmd.exe /e /d guests
 
通過(guò)以上四步的設(shè)置基本可以防范目前比較流行的幾種木馬,但最有效的辦法還是通過(guò)綜合安全設(shè)置,將服務(wù)器、程序安全都達(dá)到一定標(biāo)準(zhǔn),才可能將安全等級(jí)設(shè)置較高,防范更多非法入侵。