يستخدم العديد من مشرفي المواقع حاليًا خوادم IIS، خاصة لمواقع ويب ASP. لقد أصبح منع أحصنة طروادة لـ ASP هو الجانب الأكثر أهمية في أمان موقع الويب. بشكل عام، غالبًا ما تقوم أحصنة طروادة ASP اليوم بتشغيل الخادم من خلال النقاط الأربع التالية، لذلك نحتاج فقط إلى إعداد النقاط الأربع التالية للبدء من نقطة واحدة
يستخدم العديد من مشرفي المواقع حاليًا خوادم IIS، خاصة لمواقع ويب ASP. لقد أصبح منع أحصنة طروادة لـ ASP هو الجانب الأكثر أهمية في أمان موقع الويب.
بشكل عام، غالبًا ما تقوم أحصنة طروادة ASP اليوم بتشغيل الخادم من خلال النقاط الأربع التالية، حتى نتمكن بشكل فعال من منع اقتحام أحصنة طروادة ASP إلى حد معين طالما قمنا بإعداد النقاط الأربع التالية.
1. استخدم مكون FileSystemObject
يمكن لـ FileSystemObject إجراء عمليات منتظمة على الملفات
يمكنك منع الضرر الذي تسببه أحصنة طروادة هذه عن طريق تعديل السجل وإعادة تسمية هذا المكون.
HKEY_CLASSES_ROOT/Scripting.FileSystemObject/
تغيير الاسم إلى اسم آخر، مثل: FileSystemObject_ChangeName
يمكنك استخدام هذا لاستدعاء هذا المكون بشكل طبيعي عند الاتصال به في المستقبل.
قم أيضًا بتغيير قيمة clsid
HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/قيمة المشروع
يمكنك أيضًا حذفه لمنع الضرر الذي تسببه أحصنة طروادة هذه.
قم بإلغاء تسجيل أمر المكون هذا: RegSrv32 /u C:/WINNT/SYSTEM/scrrun.dll
قم بتعطيل المستخدمين الضيف من استخدام scrrun.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls C:/WINNT/system32/scrrun.dll /e /d الضيوف
2. استخدم مكون WScript.Shell
يمكن لـ WScript.Shell استدعاء نواة النظام لتشغيل أوامر DOS الأساسية
يمكنك منع الضرر الذي تسببه أحصنة طروادة هذه عن طريق تعديل السجل وإعادة تسمية هذا المكون.
HKEY_CLASSES_ROOT/WScript.Shell/and
HKEY_CLASSES_ROOT/WScript.Shell.1/
تغيير الاسم إلى اسم آخر، مثل: WScript.Shell_ChangeName أو WScript.Shell.1_ChangeName
يمكنك استخدام هذا لاستدعاء هذا المكون بشكل طبيعي عند الاتصال به في المستقبل.
قم أيضًا بتغيير قيمة clsid
HKEY_CLASSES_ROOT/WScript.Shell/CLSID/قيمة المشروع
HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/قيمة المشروع
يمكنك أيضًا حذفه لمنع الضرر الذي تسببه أحصنة طروادة هذه.
3. استخدم مكون Shell.Application
يمكن لـ Shell.Application استدعاء نواة النظام لتشغيل أوامر DOS الأساسية
يمكنك منع الضرر الذي تسببه أحصنة طروادة هذه عن طريق تعديل السجل وإعادة تسمية هذا المكون.
HKEY_CLASSES_ROOT/Shell.Application/and
HKEY_CLASSES_ROOT/Shell.Application.1/
تغيير الاسم إلى اسم آخر، مثل: Shell.Application_ChangeName أو Shell.Application.1_ChangeName
يمكنك استخدام هذا لاستدعاء هذا المكون بشكل طبيعي عند الاتصال به في المستقبل.
تحتاج إلى تغيير قيمة clsid أيضًا.
HKEY_CLASSES_ROOT/Shell.Application/CLSID/قيمة المشروع
HKEY_CLASSES_ROOT/Shell.Application/CLSID/قيمة المشروع
يمكنك أيضًا حذفه لمنع الضرر الذي تسببه أحصنة طروادة هذه.
قم بتعطيل المستخدمين الضيف من استخدام shell32.dll لمنع استدعاء هذا المكون.
استخدم الأمر: cacls C:/WINNT/system32/shell32.dll /e /d الضيوف
ملاحظة: تتطلب كافة العمليات إعادة تشغيل خدمة الويب لتصبح سارية المفعول.
4. اتصل بـ Cmd.exe
قم بتعطيل مستخدمي مجموعة الضيوف من الاتصال بـ cmd.exe
cacls C:/WINNT/system32/Cmd.exe /e /d الضيوف