Dado que ASP en sí es una función de servicio de tributo proporcionada por el servidor, especialmente porque el archivo reciente de los archivos UPS de DVBB ha aparecido vulnerabilidades, su ocultación de altura y dificultad para verificar la capacidad de matar han causado serias amenazas a la seguridad del sitio web. Por lo tanto, la prevención y la autorización del Troyano ASP han presentado mayores requisitos técnicos para el personal de gestión de la red.
Se descubrió que varios programas tienen lagunas en la carga, y había innumerables applets. La experiencia de las páginas web y los datos eliminados. En vista de la invasión de la mayoría de los sitios web, el Troyano ASP está realizado, este artículo está cerca de este artículo para que los usuarios ordinarios de host virtual puedan comprender mejor y prevenir el troyano ASP. ¡Solo los proveedores espaciales y los usuarios de host virtuales pueden evitar efectivamente el ASP Trojan!
En primer lugar, hablemos de cómo prevenirlo. Por ejemplo, nuestro asistente de webmaster de ASP común, etc.
No es esencialmente diferente de otros programas ASP. La diferencia entre TI y otros programas ASP es que el Troyano ASP es un programa ASP que se carga en el espacio objetivo y ayuda a los invasores a controlar el espacio objetivo. Obtenga severamente la autoridad del administrador del servidor. Alguien quiere preguntar, ¿no hay forma, no, hay una manera?
Primero: a partir de la fuente, ¿cómo cargaron los invasores el troyano ASP? En general, hay varios métodos. O ingrese el fondo a través de las lagunas de la función de carga del programa ASP, cargue troyano, etc., por supuesto, en circunstancias normales, estos programas ASP que pueden cargar archivos pueden limitarse con los permisos, y la mayoría de ellos también limitan los limitados. Carga de archivos ASP. (Por ejemplo: puede cargar imágenes de imágenes, procedimientos de gestión de imágenes y programas de foro que pueden cargar más tipos de archivos). Si cargamos el Troyano ASP, encontraremos que el programa tendrá un aviso que no se puede cargar directamente. Sin embargo, debido al error de configuración ASP artificial y las lagunas del programa ASP en sí, los invasores pueden aprovechar la oportunidad para cargar el troyano ASP.
Por lo tanto, el enfoque de prevenir el Troyano ASP es cómo los usuarios de alojamiento virtual aseguran la seguridad del programa ASP de carga en su espacio. En la medida de lo posible, y a menudo vaya al sitio web oficial para ver la nueva versión o el último parche, y la ruta predeterminada de esas bases de datos es predeterminada. procedimiento.
Entonces, si es un programador, una cosa que quiero decir es que también debemos escribir lo más posible desde una perspectiva de seguridad en el programa del sitio web. ; Evite la página de inicio de ASP .INC Problemas de fuga de archivos;
Lo anterior es solo algunos requisitos para los clientes, pero debido a que los concesionarios espaciales no pueden prever qué procedimientos cargarán en sus propios sitios y si cada programa tiene vulnerabilidades. Los proveedores espaciales solo pueden evitar que los invasores usen sitios invasivos para invadir otros sitios en el mismo servidor. ¡Esto también muestra que es necesario evitar ASP Trojan, y los usuarios de host virtuales deben controlar estrictamente sus procedimientos!
Por esta razón, resumí los diez principios principales del Troyano ASP para su referencia:
1. Se recomienda que los usuarios carguen y mantengan la página web a través de FTP, e intenten no instalar el programa de carga de ASP.
2. La identidad debe autenticarse la llamada del programa de carga ASP, y solo permite que las personas que confían usen el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y programas de foro, ¡siempre que el ASP que pueda cargar archivos debe ser autenticado!
3. El nombre de usuario y la contraseña del administrador del programa ASP deben tener una cierta complejidad, no demasiado simple, pero también prestar atención al reemplazo regular.
4. Descargue el programa ASP en el sitio web regular. Se recomienda que los clientes de nuestra empresa usen la extensión del archivo de la base de datos del .mdb, porque el servidor de nuestra empresa establece el archivo .mdb para evitar la función de descarga.
5. Intente mantener el programa como la última versión.
6. No agregue el programa de administración de fondo a la página para iniciar sesión en la página en la página web.
7. Para evitar que los programas sean vulnerabilidades desconocidas, puede eliminar la página de inicio de sesión del programa de gestión de fondo después del mantenimiento, y luego cargarlo a través del siguiente mantenimiento FTP.
8. Haga una copia de seguridad de documentos importantes como bases de datos.
9. Mantenga más diariamente y preste atención a si hay archivos ASP desconocidos en el espacio. Recuerde: un punto de sudor, cambie un punto de seguridad!
10. Una vez que se encuentran invadidos, a menos que puedan identificar todos los documentos de Troya, todos los archivos se eliminan. Antes de cargar los archivos, todo el nombre de usuario del programa ASP y la contraseña deben ser reemplazados, y la ruta de nombre de la base de datos del programa y la ruta del programa de administración de fondo deben volver a modificarse.
Para tomar las precauciones anteriores, su sitio web solo se puede decir que es relativamente seguro, y no debe descuidar por esto, ¡porque la invasión y la anti -invasión son una guerra eterna!