نظرًا لأن ASP نفسها هي وظيفة خدمة تحية توفرها الخادم ، خاصة وأن ملف Upfile الأخير لـ DVBBS ظهر نقاط الضعف ، فقد تسبب إخفاء الارتفاع وصعوبة التحقق من قابلية القتل في تهديدات خطيرة لأمن الموقع. لذلك ، فإن الوقاية من ASP Trojan قد طرحت متطلبات تقنية أعلى لموظفي إدارة الشبكة.
تم العثور على العديد من البرامج الكبيرة في التحميل ، وكان هناك عدد لا يحصى من التطبيقات. تجربة صفحات الويب والبيانات المحذوفة. في ضوء غزو معظم مواقع الويب ، يتم تنفيذ ASP Trojan ، هذه المقالة قريبة من هذه المقالة بحيث يمكن لمستخدمي المضيف الظاهري العاديين فهم طروادة ASP ومنعها بشكل أفضل. يمكن فقط للبائعين الفضائيين ومستخدمي المضيف الظاهري منع ASP Trojan بشكل فعال!
بادئ ذي بدء ، دعنا نتحدث عن كيفية منع ذلك. على سبيل المثال ، مساعد مدير مواقع ASP المشترك ، وهلم جرا.
لا يختلف الأمر بشكل أساسي عن برامج ASP الأخرى. الفرق بينها وبين برامج ASP الأخرى هو أن ASP Trojan هو برنامج ASP الذي يتحمل إلى المساحة المستهدفة ويساعد الغزاة على التحكم في المساحة المستهدفة. احصل على سلطة مسؤول الخادم. شخص ما يريد أن يسأل ، ألا توجد طريقة ، لا ، هناك طريقة:
أولاً: بدءًا من المصدر ، كيف قام الغزاة بتحميل ASP Trojan؟ بشكل عام ، هناك عدة طرق. أو أدخل الخلفية من خلال ثغرات وظيفة التحميل لبرنامج ASP ، وتحميل طروادة ، وما إلى ذلك. تحميل ملفات ASP. (على سبيل المثال: يمكنك تحميل الصور للصور وإجراءات إدارة الصور وبرامج المنتدى التي يمكنها تحميل المزيد من أنواع الملفات.) إذا قمنا بتحميل طروادة ASP ، فسنجد أن البرنامج سيكون له موجه لا يمكن تحميله مباشرة. ومع ذلك ، نظرًا لخطأ إعدادات ASP الاصطناعية والثغرات لبرنامج ASP نفسه ، يمكن للغزاة أن يغتنموا الفرصة لتحميل طروادة ASP.
لذلك ، فإن تركيز ASP Trojan هو كيف يضمن مستخدمي الاستضافة الظاهري أمان برنامج تحميل ASP في مساحتهم. قدر الإمكان ، وغالبًا ما انتقل إلى الموقع الرسمي لعرض الإصدار الجديد أو التصحيح ، والمسار الافتراضي لقواعد البيانات هذه. إجراء.
ثم إذا كنت مبرمجًا ، فإن هناك شيء واحد أريد أن نقوله هو أنه يجب علينا أيضًا الكتابة قدر الإمكان من منظور الأمان في برنامج الموقع. ؛ منع مشكلات تسرب ملف ASP.
ما سبق هو فقط بعض المتطلبات للعملاء ، ولكن لأن تجار الفضاء لا يمكنهم التنبؤ بالإجراءات التي سيتم تحميلها في مواقعهم الخاصة ، وما إذا كان كل برنامج لديه نقاط ضعف. يمكن للبائعين الفضائيين منع الغزاة فقط من استخدام المواقع الغازية لغزو المواقع الأخرى على نفس الخادم. يوضح هذا أيضًا أنه من الضروري منع ASP Trojan ، ويجب على مستخدمي المضيف الافتراضي التحكم الصارم في إجراءاتهم!
لهذا السبب ، لخصت المبادئ العشرة الأولى في طروادة ASP للرجوع إليها:
1. من المستحسن أن يقوم المستخدمون بتحميل وصيانة صفحة الويب من خلال FTP ، وحاول عدم تثبيت برنامج تحميل ASP.
2. يجب المصادقة على نداء برنامج تحميل ASP بواسطة الهوية ، ولا يسمح إلا للأشخاص الذين يثقون في استخدام برنامج التحميل. ويشمل ذلك العديد من النشرات الصحفية ومراكز التسوق وبرامج المنتدى ، طالما يجب مصادقة ASP التي يمكنها تحميل الملفات!
3. يجب أن يكون لاسم المستخدم وكلمة المرور لمسؤول برنامج ASP تعقيد معين ، وليس بسيطًا جدًا ، ولكنه أيضًا ينتبهون إلى الاستبدال المنتظم.
4. قم بتنزيل برنامج ASP على الموقع العادي. يوصى بأن يستخدم عملاء شركتنا امتداد ملف قاعدة البيانات لـ .MDB ، لأن خادم شركتنا يضع ملف .mdb لمنع وظيفة التنزيل.
5. حاول الحفاظ على البرنامج كأحدث إصدار.
6. لا تضيف برنامج إدارة الخلفية إلى الصفحة لتسجيل الدخول إلى الصفحة على صفحة الويب.
7. من أجل منع البرامج من نقاط الضعف غير المعروفة ، يمكنك حذف صفحة تسجيل الدخول لبرنامج إدارة الخلفية بعد الصيانة ، ثم تحميلها من خلال صيانة FTP التالية.
8. احتياطي المستندات المهمة مثل قواعد البيانات.
9. الحفاظ على المزيد يوميًا ، وانتبه إلى ما إذا كانت هناك ملفات ASP غير معروفة في المساحة. تذكر: نقطة من العرق ، تغيير نقطة السلامة!
10. بمجرد العثور عليها ، ما لم يتمكنوا من تحديد جميع مستندات طروادة ، يتم حذف جميع الملفات. قبل تحميل الملفات ، يجب استبدال جميع اسم مستخدم برنامج ASP وكلمة المرور ، ويجب تعديل اسم قاعدة بيانات البرنامج ومسار التخزين ومسار برنامج إدارة الخلفية.
لاتخاذ الاحتياطات المذكورة أعلاه ، لا يمكن قول موقع الويب الخاص بك إلا أنه آمن نسبيًا ، ويجب ألا تهمل بسبب هذا ، لأن الغزو ومكافحة الانسغاز حرب أبدية!