ASP自体はサーバーが提供するトリビュートサービス機能であるため、特にDVBBSの最近のUpfileファイルが脆弱性が表示されているため、その高さの隠蔽と殺害をチェックするのが難しいため、ウェブサイトのセキュリティに深刻な脅威が生じました。したがって、ASPトロイの木馬の予防とクリアランスは、ネットワーク管理担当者のためのより高い技術要件を提案しています。
いくつかの大規模なプログラムは、アップロードする際に抜け目があることがわかりましたこの動作に加えて、Webページと削除されたデータの経験。ほとんどのWebサイトの侵害を考慮して、ASPトロイの木馬は行われています。この記事はこの記事に近いため、通常の仮想ホストユーザーがASPトロイの木馬をよりよく理解し防止できるようにします。宇宙ベンダーと仮想ホストユーザーのみが、ASPトロイの木馬を効果的に防ぐことができます!
まず第一に、それを防ぐ方法について話しましょう。たとえば、一般的なASP Webマスターアシスタントなど。
ASPスペースを実行できる限り、他のASPプログラムとは異なります。 ITと他のASPプログラムの違いは、ASPトロイの木馬がターゲットスペースにアップロードし、侵略者がターゲットスペースを制御するのに役立つASPプログラムであることです。サーバー管理者の権限を厳しく取得します。誰かが尋ねたいと思っています、方法はありませんか、いや、方法があります:
最初:ソースから始めて、侵略者はどのようにしてASPトロイの木馬をアップロードしましたか?一般に、いくつかの方法があります。SQLインジェクションメソッドを介して、管理者の権限を取得し、データベースのバック機能を介してASPトロイの木馬をサーバーに書き込みます。または、ASPプログラムのアップロード関数、トロイの木馬などの抜け穴を介してバックグラウンドを入力します。もちろん、通常の状況では、ファイルをアップロードできるこれらのASPプログラムは許可を制限でき、それらのほとんどは制限されます。 ASPファイルのアップロード。 (たとえば、写真、写真管理手順、より多くの種類のファイルをアップロードできるフォーラムプログラムの写真をアップロードできます。)ASP Trojanをアップロードすると、プログラムに直接アップロードできないプロンプトがあります。ただし、人工ASPの設定エラーとASPプログラム自体の抜け穴により、侵略者はASPトロイの木馬をアップロードする機会を得ることができます。
したがって、ASPトロイの木馬を防ぐことは、仮想ホスティングユーザーが他の人の手順でASPアップロードプログラムのセキュリティを保証する方法です可能な限り、多くの場合、新しいバージョンまたは最新のパッチを表示します。手順。
あなたがプログラマーの場合、私が言いたいことの1つは、データベースに接続されたユーザー名とパスワードを含むセキュリティの観点からできる限り書く必要があることです。 ;検証済みのASPページは、前のページから転送されたセッションのみを追跡する必要があります。 ASPホームページを防ぐ.incファイルの漏れの問題。
上記は、顧客の要件にすぎませんが、スペースディーラーは自分のサイトにどのような手順をアップロードするか、および各プログラムがASPトロイの木馬の動作を持っているかどうかを予測できないためです。スペースベンダーは、侵略者が侵略サイトを使用して同じサーバー上の他のサイトに侵入することのみを防ぐことができます。これはまた、ASPトロイの木馬を防ぐ必要があることを示しており、仮想ホストユーザーは手順を厳密に制御する必要があります!
このため、私はあなたの参照のためにASPトロイの木馬のトップ10の原則を要約しました。
1.ユーザーはFTPを介してWebページをアップロードおよび維持し、ASPのアップロードプログラムをインストールしないようにすることをお勧めします。
2。ASPアップロードプログラムの呼び出しは、IDによって認証されている必要があり、信頼できる人のみがアップロードプログラムを使用することを可能にします。これには、ファイルをアップロードできるASPを認証する必要がある限り、さまざまなプレスリリース、モール、フォーラムプログラムが含まれます。
3. ASPプログラム管理者のユーザー名とパスワードには、特定の複雑さが必要であり、単純ではありませんが、定期的な交換にも注意してください。
4.通常のWebサイトでASPプログラムをダウンロードした後、データベースファイル名も変更する必要があります。当社のサーバーはダウンロード機能を防ぐために.mdbファイルを設定するため、当社の顧客は.mdbのデータベースファイル拡張機能を使用することをお勧めします。
5.プログラムを最新バージョンとして維持してみてください。
6.背景管理プログラムをページに追加して、Webページのページにログインしないでください。
7.プログラムが未知の脆弱性から防ぐために、メンテナンス後にバックグラウンド管理プログラムのログインページを削除してから、FTPの次のメンテナンスを介してアップロードできます。
8。データベースなどの重要なドキュメントをバックアップします。
9.毎日維持し、スペースに不明なASPファイルがあるかどうかに注意してください。覚えておいてください:汗のポイント、安全性のポイントを変えてください!
10。すべてのトロイの木馬を識別できない限り、侵略されることが判明したら、すべてのファイルが削除されます。ファイルをアップロードする前に、すべてのASPプログラムのユーザー名とパスワードを置き換える必要があり、プログラムデータベース名とストレージパス、およびバックグラウンド管理プログラムのパスを再修正する必要があります。
上記の予防策を講じるために、あなたのウェブサイトは比較的安全であるとしか言えません。侵略と反侵害は永遠の戦争であるため、このために無視してはいけません!