نظرًا لأن ASP نفسها هي وظيفة خدمة تحية قدمها الخادم ، خاصة وأن ملف UPFILE الأخير قد شهد ضعفًا ، فقد تسبب إخفاءه العالي وصعوبة التحقق من أن خصائص القتل تسببت في تهديدات خطيرة لأمن الموقع. لذلك ، فإن الوقاية من ASP Trojan قد طرحت متطلبات تقنية أعلى لموظفي إدارة الشبكة.
ما يلي هو المحتوى المناسب لـ 10 اقتراحات لاستخدام ASP لتطوير موقع ASP Trojan. : //www.vevb.com ، احصل على المزيد من البرامج التعليمية ، ما يلي هو توضيح البرنامج التعليمي:
نظرًا لأن ASP نفسها هي وظيفة خدمة تحية قدمها الخادم ، خاصة وأن ملف UPFILE الأخير قد شهد ضعفًا ، فقد تسبب إخفاءه العالي وصعوبة التحقق من أن خصائص القتل تسببت في تهديدات خطيرة لأمن الموقع. لذلك ، فإن الوقاية من ASP Trojan قد طرحت متطلبات تقنية أعلى لموظفي إدارة الشبكة.
تم العثور على العديد من البرامج الكبيرة في التحميل ، وكان هناك عدد لا يحصى من التطبيقات. تجربة صفحات الويب والبيانات المحذوفة. في ضوء غزو معظم مواقع الويب ، يتم تنفيذ ASP Trojan ، هذه المقالة قريبة من هذه المقالة بحيث يمكن لمستخدمي المضيف الظاهري العاديين فهم طروادة ASP ومنعها بشكل أفضل. يمكن فقط للبائعين الفضائيين ومستخدمي المضيف الظاهري منع ASP Trojan بشكل فعال!
بادئ ذي بدء ، دعنا نتحدث عن كيفية منع ذلك. على سبيل المثال ، مساعد مدير مواقع ASP المشترك ، إلخ.
لا يختلف الأمر بشكل أساسي عن برامج ASP الأخرى. الفرق بينها وبين برامج ASP الأخرى هو أن ASP Trojan هو برنامج ASP الذي يتحمل إلى المساحة المستهدفة ويساعد الغزاة على التحكم في المساحة المستهدفة. احصل على سلطة مسؤول الخادم أن تسأل عما إذا كانت هناك طريقة لسؤال ما إذا كانت هناك أي طريقة.
أولاً: من المصدر ، كيف يحمل الغزاة طروادة ASP؟ أو أدخل الخلفية من خلال ثغرات وظيفة التحميل لبرنامج ASP ، وتحميل طروادة ، وما إلى ذلك. تحميل ملفات ASP. (على سبيل المثال: يمكنك تحميل الصور للصور وبرامج إدارة الصور وبرامج المنتدى التي يمكنها تحميل المزيد من أنواع الملفات.) إذا قمنا بتحميل ASP Trojan ، فسنجد أن البرنامج سيكون له موجه لا يمكن تحميله مباشرة. ومع ذلك ، نظرًا لخطأ إعدادات ASP الاصطناعية والثغرات لبرنامج ASP نفسه ، يمكن للغزاة أن يغتنموا الفرصة لتحميل طروادة ASP.
لذلك ، فإن تركيز ASP Trojan هو كيف يضمن مستخدمي الاستضافة الظاهري أمان برنامج تحميل ASP في مساحتهم. قدر الإمكان ، وغالبًا ما انتقل إلى الموقع الرسمي لعرض الإصدار الجديد أو التصحيح ، والمسار الافتراضي لقواعد البيانات هذه. إجراء.
ثم إذا كنت مبرمجًا ، فإن هناك شيء واحد أريد أن نقوله هو أنه يجب علينا أيضًا الكتابة قدر الإمكان من منظور الأمان في برنامج الموقع. ؛ منع مشكلات تسرب ملف ASP.
ما سبق هو فقط بعض المتطلبات للعملاء ، ولكن لأن تجار الفضاء لا يمكنهم التنبؤ بالإجراءات التي سيتم تحميلها في مواقعهم الخاصة ، وما إذا كان كل برنامج لديه نقاط ضعف. يمكن للبائعين الفضائيين منع الغزاة فقط من استخدام المواقع الغازية لغزو المواقع الأخرى على نفس الخادم. يوضح هذا أيضًا أنه من الضروري منع ASP Trojan ، ويجب على مستخدمي المضيف الافتراضي التحكم الصارم في إجراءاتهم!
لهذا السبب ، لخصت المبادئ العشرة الأولى في طروادة ASP للرجوع إليها:
1. من المستحسن أن يقوم المستخدمون بتحميل وصيانة صفحة الويب من خلال FTP ، وحاول عدم تثبيت برنامج تحميل ASP.
2. يجب المصادقة على نداء برنامج تحميل ASP بواسطة الهوية ، ولا يسمح إلا للأشخاص الذين يثقون في استخدام برنامج التحميل.
ويشمل ذلك العديد من النشرات الصحفية ومراكز التسوق وبرامج المنتدى ، طالما يجب مصادقة ASP التي يمكنها تحميل الملفات!
3. يجب أن يكون لاسم المستخدم وكلمة المرور لمسؤول برنامج ASP تعقيد معين ، وليس بسيطًا جدًا ، ولكنه أيضًا ينتبهون إلى الاستبدال المنتظم.
4. قم بتنزيل برنامج ASP على الموقع العادي. يوصى بأن يستخدم عملاء شركتنا امتداد ملف قاعدة البيانات لـ .MDB ، لأن خادم شركتنا يضع ملف .mdb لمنع وظيفة التنزيل.
5. حاول الحفاظ على البرنامج كأحدث إصدار.
6. لا تضيف برنامج إدارة الخلفية إلى الصفحة لتسجيل الدخول إلى الصفحة على صفحة الويب.
7. من أجل منع البرامج من نقاط الضعف غير المعروفة ، يمكنك حذف صفحة تسجيل الدخول لبرنامج إدارة الخلفية بعد الصيانة ، ثم تحميلها من خلال صيانة FTP التالية.
8. احتياطي المستندات المهمة مثل قواعد البيانات.
9. الحفاظ على المزيد يوميًا ، وانتبه إلى ما إذا كانت هناك ملفات ASP غير معروفة في المساحة. تذكر: نقطة من العرق ، تغيير نقطة السلامة!
10. بمجرد العثور عليها ، ما لم يتمكنوا من تحديد جميع مستندات طروادة ، يتم حذف جميع الملفات.
قبل تحميل الملفات ، يجب إعادة تعيين جميع أسماء مستخدمي برنامج ASP وكلمات المرور ، ويجب إعادة تعديل اسم قاعدة بيانات البرنامج ومسار التخزين ومسار برنامج إدارة الخلفية.
لتتخذ التدابير الوقائية المذكورة أعلاه ، لا يمكن قول موقع الويب الخاص بك إلا أنه آمن نسبيًا ، ويجب ألا تهمل نتيجة لذلك ، لأن الغزو ومكافحة الانفصال حرب أبدية!
استخدام ASP لتطوير 10 اقتراحات من خيول ASP Trojan هنا.