Étant donné que l'ASP lui-même est une fonction de service hommage fournie par le serveur, d'autant plus que le récent fichier UPFile de DVBBS est apparu des vulnérabilités, sa dissimulation de taille et sa difficulté à vérifier la mise à pied ont provoqué de graves menaces pour la sécurité du site Web. Par conséquent, la prévention et l'autorisation de l'ASP Trojan ont présenté des exigences techniques plus élevées pour le personnel de gestion du réseau.
Plusieurs programmes ont été constatés pour avoir des échappatoires dans le téléchargement, et il y avait d'innombrables applets. L'expérience des pages Web et des données supprimées. Compte tenu de l'invasion de la plupart des sites Web, le Trojan ASP est terminé, cet article est proche de cet article afin que les utilisateurs d'accueil virtuels ordinaires puissent mieux comprendre et empêcher le Trojan ASP. Seuls les fournisseurs d'espace et les utilisateurs d'hôtes virtuels peuvent effectivement empêcher le Trojan ASP!
Tout d'abord, parlons de la façon de l'empêcher. Par exemple, notre assistant Webmaster ASP commun, etc.
Il n'est pas différent des autres programmes ASP. La différence entre l'informatique et d'autres programmes ASP est que l'ASP Trojan est un programme ASP qui télécharge dans l'espace cible et aide les envahisseurs à contrôler l'espace cible. Obtenez gravement l'autorité de l'administrateur du serveur. Quelqu'un veut demander, n'y a-t-il aucun moyen, non, il y a un moyen:
Premièrement: à partir de la source, comment les envahisseurs ont-ils téléchargé le Trojan ASP? En général, il existe plusieurs méthodes. Ou entrez l'arrière-plan via les lacunes de la fonction de téléchargement du programme ASP, téléchargez Trojan, etc. téléchargement de fichiers ASP. (Par exemple: vous pouvez télécharger des images d'images, des procédures de gestion des images et des programmes de forum qui peuvent télécharger plus de types de fichiers.) Si nous téléchargeons le Trojan ASP, nous constaterons que le programme aura une invite qui ne peut pas être téléchargée directement. Cependant, en raison de l'erreur des paramètres ASP artificiels et des lacunes du programme ASP lui-même, les envahisseurs peuvent en profiter pour télécharger le Trojan ASP.
Par conséquent, la prévention du Trojan ASP est de savoir comment les utilisateurs d'hébergement virtuels garantissent la sécurité du programme de téléchargement ASP dans leur espace. Autant que possible, et va souvent sur le site officiel pour afficher la nouvelle version ou le dernier correctif, et le chemin par défaut de ces bases de données. procédure.
Ensuite, si vous êtes un programmeur, une chose que je veux dire, c'est que nous devons également écrire autant que possible dans une perspective de sécurité sur le programme du site Web. ; la page ASP vérifiée doit être suivie sur le nom du fichier de la page précédente. Prévenir les problèmes de fuite de fichiers ASP. INC;
Ce qui précède n'est que quelques exigences pour les clients, mais parce que les concessionnaires spatiaux ne peuvent pas prévoir quelles procédures téléchargeront dans leurs propres sites et si chaque programme a des vulnérabilités. Les fournisseurs d'espace ne peuvent empêcher les envahisseurs d'utiliser des sites invasifs pour envahir d'autres sites sur le même serveur. Cela montre également qu'il est nécessaire d'empêcher ASP Trojan, et les utilisateurs d'hôtes virtuels doivent contrôler strictement leurs procédures!
Pour cette raison, j'ai résumé les dix premiers principes du Trojan ASP pour votre référence:
1. Il est recommandé de télécharger et de maintenir la page Web via FTP et d'essayer de ne pas installer le programme de téléchargement d'ASP.
2. L'appel du programme ASP Téléchargement doit être authentifié par l'identité et permet uniquement aux personnes qui ont confiance à utiliser le programme de téléchargement. Cela comprend divers communiqués de presse, centres commerciaux et programmes de forum, tant que l'ASP qui peut télécharger des fichiers doit être authentifié!
3. Le nom d'utilisateur et le mot de passe de l'administrateur du programme ASP doivent avoir une certaine complexité, pas trop simple, mais aussi faire attention au remplacement régulier.
4. Téléchargez le programme ASP sur le site Web ordinaire. Il est recommandé que les clients de notre entreprise utilisent l'extension de fichier de base de données du .MDB, car le serveur de notre entreprise définit le fichier .mdb pour empêcher la fonction de téléchargement.
5. Essayez de garder le programme comme la dernière version.
6. N'ajoutez pas le programme de gestion des antécédents à la page pour vous connecter à la page de la page Web.
7. Afin d'empêcher les programmes de vulnérabilités inconnues, vous pouvez supprimer la page de connexion du programme de gestion des antécédents après la maintenance, puis la télécharger via FTP Next Maintenance.
8. Sauvegarder des documents importants tels que les bases de données.
9. Maintenez plus quotidiennement et faites attention à savoir s'il existe des fichiers ASP inconnus dans l'espace. N'oubliez pas: un point de sueur, changez un point de sécurité!
10. Une fois qu'ils sont envisagés, sauf s'ils peuvent identifier tous les documents de Troie, tous les fichiers sont supprimés. Avant de télécharger les fichiers, le nom d'utilisateur et le mot de passe du programme ASP doivent être remplacés, et le nom de base de données du programme et le chemin de stockage et le programme de gestion des antécédents doivent être modifiés.
Pour prendre les précautions ci-dessus, votre site Web ne peut être considéré que relativement sûr, et vous ne devez pas négliger à cause de cela, car l'invasion et l'anti-invasion sont une guerre éternelle!