Поскольку сама ASP является функцией службы дани, предоставленной сервером, особенно после того, как недавний файл DVBBS в UpFile появился уязвимостями, его сокрытие высоты и трудности с проверкой убийства вызвали серьезные угрозы для безопасности веб -сайта. Таким образом, профилактика и очистка ASP Trojan выдвинули более высокие технические требования для персонала управления сетью.
Было обнаружено, что несколько крупных программ в загрузке были бесчисленные апплеты. Опыт веб -страниц и удаленных данных. Ввиду вторжения в большинство веб -сайтов, ASP Trojan выполняется, эта статья близка к этой статье, так что обычные виртуальные хост -пользователи могут лучше понять и предотвратить троян ASP. Только поставщики пространства и виртуальные пользователи хоста могут эффективно предотвратить ASP Trojan!
Прежде всего, давайте поговорим о том, как это предотвратить. Например, наш общий помощник по веб -мастеру ASP и так далее.
Он не отличается от других программ ASP. Разница между ним и другими программами ASP заключается в том, что ASP Trojan - это программа ASP, которая загружается в целевое пространство и помогает захватчикам контролировать целевое пространство. Строго получается полномочия администратора сервера. Кто -то хочет спросить, нет ли никакого пути, нет, есть способ:
Сначала: начиная с источника, как Invaders загрузили троян ASP? В целом, есть несколько методов. Или введите фон через лазейки функции загрузки программы ASP, загрузить троян и т. Д. Загрузка файлов ASP. (Например: вы можете загружать изображения изображений, процедур управления изображениями и программ форумов, которые могут загружать больше типов файлов.) Если мы загрузим троян ASP, мы обнаружим, что у программы будет подсказка, которая не может быть загружена напрямую. Однако из -за искусственной ошибки настройки ASP и лазейки самой программы ASP, захватчики могут воспользоваться возможностью для загрузки трояна ASP.
Поэтому основное внимание предотвращению ASP Trojan - это то, как пользователи виртуального хостинга обеспечивают безопасность программы загрузки ASP в своем пространстве. Как можно больше, и часто перейдите на официальный веб -сайт, чтобы просмотреть новую версию или последнюю патч, и путь по умолчанию этих баз данных. процедура.
Затем, если вы программист, я хочу сказать, что мы также должны написать как можно больше с точки зрения безопасности на программе веб -сайта. ; Предотвратить проблемы с утечкой файлов ASP.
Выше приведено только некоторые требования для клиентов, но потому, что торговцы космическими путями не могут предвидеть, какие процедуры будут загружаться на их собственных сайтах, и имеет ли каждая программа уязвимости. Поставщики пространства могут только помешать захватчикам использовать инвазивные сайты для вторжения на другие сайты на том же сервере. Это также показывает, что необходимо предотвратить ASP Trojan, и пользователи виртуального хоста должны строго контролировать свои процедуры!
По этой причине я суммировал десятку основных принципов ASP Trojan для вашей ссылки:
1. Рекомендуется, чтобы пользователи загружали и поддерживали веб -страницу через FTP и старались не устанавливать программу загрузки ASP.
2. Призыв программы загрузки ASP должен быть аутентифицирован по личности и позволяет только людям, которые доверяют использовать программу загрузки. Это включает в себя различные пресс -релизы, торговые центры и программы форума, если ASP, который может загружать файлы, должен быть аутентифицирован!
3. Имя пользователя и пароль администратора программы ASP должны иметь определенную сложность, не слишком простую, но также обращать внимание на регулярную замену.
4. Загрузите программу ASP на обычном веб -сайте. Рекомендуется, чтобы клиенты нашей компании использовали расширение файла базы данных .mdb, поскольку сервер нашей компании устанавливает файл .mdb для предотвращения функции загрузки.
5. Постарайтесь сохранить программу в качестве последней версии.
6. Не добавляйте программу управления фоном на страницу, чтобы войти на страницу на веб -странице.
7. Чтобы предотвратить неизвестные уязвимости программ, вы можете удалить страницу входа в систему программы управления фоном после технического обслуживания, а затем загрузить ее через FTP Next Maintenge.
8. Резервное копирование важных документов, таких как базы данных.
9. Поддерживать больше ежедневно и обратите внимание на то, есть ли в пространстве неизвестные файлы ASP. Помните: точка пота, измените точку безопасности!
10. Как только они обнаружены, если они не смогут определить все троянские документы, все файлы удаляются. Перед загрузкой файлов все имя пользователя и пароль программы ASP должны быть заменены, а также имя и путь хранения базы данных программы, а также путь к программе управления фоном должен быть повторно.
Чтобы принять вышеупомянутые меры предосторожности, можно сказать, что ваш веб -сайт является только относительно безопасным, и вы не должны пренебрегать этим из -за этого, потому что вторжение и анти -инвазии являются вечной войной!