Como o ASP em si é uma função de serviço de tributo fornecida pelo servidor, especialmente porque o recente arquivo upfile de DVBBs apareceu vulnerabilidades, sua ocultação de altura e dificuldade em verificar a morte causaram ameaças sérias à segurança do site. Portanto, a prevenção e autorização do ASP Trojan apresentaram requisitos técnicos mais altos para o pessoal de gerenciamento de rede.
Vários programas grandes foram encontrados para fazer brechas no upload e houve inúmeros applets. A experiência das páginas da web e os dados excluídos. Em vista da invasão da maioria dos sites, o ASP Trojan está concluído, este artigo está próximo deste artigo, para que os usuários do host virtual comuns possam entender melhor e impedir o ASP Trojan. Somente fornecedores espaciais e usuários do host virtual podem efetivamente impedir o ASP Trojan!
Antes de tudo, vamos falar sobre como impedir que o princípio de prevenir o ASP Trojan, não falo sobre a avenida. Por exemplo, nosso Assistente de Webmaster ASP comum e assim por diante.
Não é essencialmente diferente de outros programas ASP. A diferença entre ele e outros programas ASP é que o ASP Trojan é um programa ASP que carrega para o espaço de destino e ajuda os invasores a controlar o espaço de destino. Obtenha severamente a autoridade do administrador do servidor. Alguém quer perguntar, não há como, não, existe uma maneira:
Primeiro: a partir da fonte, como os invasores enviaram o ASP Trojan? Em geral, existem vários métodos. Ou insira o plano de fundo através das brechas da função de upload do programa ASP, faça o upload de Trojan e assim por diante. Faça o upload de arquivos ASP. (Por exemplo: você pode fazer upload de fotos de imagens, procedimentos de gerenciamento de imagens e programas de fórum que podem fazer upload de mais tipos de arquivos.) Se enviarmos o ASP Trojan, descobriremos que o programa terá um prompt que não pode ser enviado diretamente. No entanto, devido ao erro artificial das configurações de ASP e às brechas do próprio programa ASP, os invasores podem aproveitar a oportunidade para fazer o upload do ASP Trojan.
Portanto, o foco de impedir o ASP Trojan é como os usuários de hospedagem virtual garantem a segurança do programa de upload da ASP em seu espaço. Tanto quanto possível, e frequentemente vá para o site oficial para visualizar a nova versão ou o patch mais recente e o caminho padrão desses bancos de dados. procedimento.
Então, se você é um programador, uma coisa que eu quero dizer é que também devemos escrever o máximo possível de uma perspectiva de segurança no programa do site. ; Evite os problemas de vazamento de arquivo de arquivo ASP;
O acima é apenas alguns requisitos para os clientes, mas como os revendedores espaciais não podem prever quais procedimentos farão o upload em seus próprios sites e se cada programa tem vulnerabilidades. Os fornecedores espaciais só podem impedir que os invasores usem sites invasivos para invadir outros sites no mesmo servidor. Isso também mostra que é necessário impedir o ASP Trojan, e os usuários do host virtual devem controlar estritamente seus procedimentos!
Por esse motivo, resumi os dez principais princípios do ASP Trojan para sua referência:
1. Recomenda -se que os usuários enviem e mantenham a página da Web através do FTP e tente não instalar o programa de upload do ASP.
2. A chamada do programa de upload ASP deve ser autenticada pela identidade e apenas permite que as pessoas que confiam usem o programa de upload. Isso inclui vários comunicados de imprensa, shoppings e programas de fórum, desde que o ASP que possa fazer upload de arquivos deva ser autenticado!
3. O nome de usuário e a senha do administrador do programa ASP devem ter uma certa complexidade, não muito simples, mas também prestar atenção à substituição regular.
4. Faça o download do programa ASP no site regular. Recomenda -se que os clientes de nossa empresa usem a extensão do arquivo de banco de dados do .mdb, porque o servidor da nossa empresa define o arquivo .mdb para impedir a função de download.
5. Tente manter o programa como a versão mais recente.
6. Não adicione o programa de gerenciamento de segundo plano à página para fazer login na página na página da web.
7. Para impedir que os programas sejam vulnerabilidades desconhecidas, você pode excluir a página de login do programa de gerenciamento de segundo plano após a manutenção e enviá -lo através da manutenção da FTP Next.
8. Faça backup de documentos importantes, como bancos de dados.
9. Mantenha mais diariamente e preste atenção se existem arquivos ASP desconhecidos no espaço. Lembre -se: um ponto de suor, mude um ponto de segurança!
10. Depois de serem invadidos, a menos que possam identificar todos os documentos de Trojan, todos os arquivos são excluídos. Antes de fazer o upload dos arquivos, todo o nome de usuário e senha do programa ASP devem ser substituídos, e o nome do banco de dados do programa e o caminho de armazenamento e o caminho do programa de gerenciamento de segundo plano devem ser re -modificados.
Para tomar as precauções acima, seu site só pode ser considerado relativamente seguro, e você não deve negligenciar por causa disso, porque a invasão e a anti -invasão são uma guerra eterna!