Como a própria ASP é uma função de serviço de tributo fornecida pelo servidor, especialmente porque o recente arquivo de utfile sofreu vulnerabilidade, sua alta ocultação e dificuldade para verificar as propriedades de assassinato causaram sérias ameaças à segurança do site. Portanto, a prevenção e autorização do ASP Trojan apresentaram requisitos técnicos mais altos para o pessoal de gerenciamento de rede.
A seguir, o conteúdo relevante de 10 sugestões para o uso do ASP para o desenvolvimento do site para impedir os cavalos do ASP Trojan. : //www.vevb.com, obtenha mais tutoriais mais recentes, a seguir é a explicação do tutorial:
Como a própria ASP é uma função de serviço de tributo fornecida pelo servidor, especialmente porque o recente arquivo de utfile sofreu vulnerabilidade, sua alta ocultação e dificuldade para verificar as propriedades de assassinato causaram sérias ameaças à segurança do site. Portanto, a prevenção e autorização do ASP Trojan apresentaram requisitos técnicos mais altos para o pessoal de gerenciamento de rede.
Vários programas grandes foram encontrados para fazer brechas no upload e houve inúmeros applets. A experiência das páginas da web e os dados excluídos. Em vista da invasão da maioria dos sites, o ASP Trojan está concluído, este artigo está próximo deste artigo, para que os usuários do host virtual comuns possam entender melhor e impedir o ASP Trojan. Somente fornecedores espaciais e usuários do host virtual podem efetivamente impedir o ASP Trojan!
Antes de tudo, vamos falar sobre como impedir que o princípio de prevenir o ASP Trojan, não falo sobre a avenida. Por exemplo, nosso Assistente de Webmaster ASP comum, etc.
Não é essencialmente diferente de outros programas ASP. A diferença entre ele e outros programas ASP é que o ASP Trojan é um programa ASP que carrega para o espaço de destino e ajuda os invasores a controlar o espaço de destino. Obtenha severamente a autoridade do administrador do servidor Para perguntar se não há como perguntar se não há como.
Primeiro: a partir da fonte, como os invasores fazem o upload do ASP Trojan? Ou insira o plano de fundo através das brechas da função de upload do programa ASP, faça o upload de Trojan e assim por diante. Faça o upload de arquivos ASP. (Por exemplo: você pode fazer upload de fotos de fotos, programas de gerenciamento de imagens e programas de fórum que podem fazer upload de mais tipos de arquivos.) Se enviarmos o ASP Trojan, descobriremos que o programa terá um prompt que não pode ser enviado diretamente. No entanto, devido ao erro artificial das configurações de ASP e às brechas do próprio programa ASP, os invasores podem aproveitar a oportunidade para fazer upload do ASP Trojan.
Portanto, o foco de impedir o ASP Trojan é como os usuários de hospedagem virtual garantem a segurança do programa de upload da ASP em seu espaço. Tanto quanto possível, e frequentemente vá para o site oficial para visualizar a nova versão ou o patch mais recente e o caminho padrão desses bancos de dados. procedimento.
Então, se você é um programador, uma coisa que eu quero dizer é que também devemos escrever o máximo possível de uma perspectiva de segurança no programa do site. ; Evite os problemas de vazamento de arquivo de arquivo ASP;
O acima é apenas alguns requisitos para os clientes, mas como os revendedores espaciais não podem prever quais procedimentos farão o upload em seus próprios sites e se cada programa tem vulnerabilidades. Os fornecedores espaciais só podem impedir que os invasores usem sites invasivos para invadir outros sites no mesmo servidor. Isso também mostra que é necessário impedir o ASP Trojan, e os usuários do host virtual devem controlar estritamente seus procedimentos!
Por esse motivo, resumi os dez principais princípios do ASP Trojan para sua referência:
1. Recomenda -se que os usuários enviem e mantenham a página da Web através do FTP e tente não instalar o programa de upload do ASP.
2. A chamada do programa de upload ASP deve ser autenticada pela identidade e apenas permite que as pessoas que confiam usem o programa de upload.
Isso inclui vários comunicados de imprensa, shoppings e programas de fórum, desde que o ASP que possa fazer upload de arquivos deva ser autenticado!
3. O nome de usuário e a senha do administrador do programa ASP devem ter uma certa complexidade, não muito simples, mas também prestar atenção à substituição regular.
4. Faça o download do programa ASP no site regular. Recomenda -se que os clientes de nossa empresa usem a extensão do arquivo de banco de dados do .mdb, porque o servidor da nossa empresa define o arquivo .mdb para impedir a função de download.
5. Tente manter o programa como a versão mais recente.
6. Não adicione o programa de gerenciamento de segundo plano à página para fazer login na página na página da web.
7. Para impedir que os programas sejam vulnerabilidades desconhecidas, você pode excluir a página de login do programa de gerenciamento de segundo plano após a manutenção e enviá -lo através da manutenção da FTP Next.
8. Faça backup de documentos importantes, como bancos de dados.
9. Mantenha mais diariamente e preste atenção se existem arquivos ASP desconhecidos no espaço. Lembre -se: um ponto de suor, mude um ponto de segurança!
10. Depois de serem invadidos, a menos que possam identificar todos os documentos de Trojan, todos os arquivos são excluídos.
Antes de fazer o upload dos arquivos, todos os nomes de usuário e senhas do programa ASP devem ser redefinidos, e o nome do banco de dados e o caminho de armazenamento do programa e o caminho do programa de gerenciamento de fundo devem ser re -modificados.
Para tomar as medidas preventivas acima, seu site só pode ser considerado relativamente seguro, e você não deve negligenciar como resultado, porque invasão e anti -invasão são uma guerra eterna!
Use o ASP para desenvolver um site para impedir 10 sugestões dos cavalos de Trojan ASP.