เนื่องจาก ASP เองเป็นฟังก์ชั่นบริการบรรณาการที่จัดทำโดยเซิร์ฟเวอร์โดยเฉพาะอย่างยิ่งเนื่องจากไฟล์ upfile ล่าสุดของ DVBBS ได้ปรากฏช่องโหว่การปกปิดความสูงและการตรวจสอบความยากลำบากทำให้เกิดภัยคุกคามร้ายแรงต่อความปลอดภัยของเว็บไซต์ ดังนั้นการป้องกันและการกวาดล้างของโทรจัน ASP จึงได้หยิบยกข้อกำหนดทางเทคนิคที่สูงขึ้นสำหรับบุคลากรด้านการจัดการเครือข่าย
พบว่ามีโปรแกรมขนาดใหญ่หลายรายการที่มีช่องโหว่ในการอัปโหลดและมีแอปเพล็ตนับไม่ถ้วน ประสบการณ์ของหน้าเว็บและข้อมูลที่ถูกลบ ในมุมมองของการบุกรุกของเว็บไซต์ส่วนใหญ่โทรจัน ASP เสร็จสิ้นบทความนี้อยู่ใกล้กับบทความนี้เพื่อให้ผู้ใช้โฮสต์เสมือนจริงสามารถเข้าใจและป้องกันโทรจัน ASP ได้ดีขึ้น เฉพาะผู้ขายอวกาศและผู้ใช้โฮสต์เสมือนสามารถป้องกัน Trojan ASP ได้อย่างมีประสิทธิภาพ!
ก่อนอื่นเรามาพูดถึงวิธีการป้องกันได้ ตัวอย่างเช่นผู้ช่วยเว็บมาสเตอร์ ASP ทั่วไปของเราและอื่น ๆ
มันไม่ได้แตกต่างจากโปรแกรม ASP อื่น ๆ ความแตกต่างระหว่างโปรแกรม ASP อื่น ๆ คือ Trojan ASP เป็นโปรแกรม ASP ที่อัปโหลดไปยังพื้นที่เป้าหมายและช่วยให้ผู้บุกรุกควบคุมพื้นที่เป้าหมาย ได้รับอำนาจของผู้ดูแลระบบเซิร์ฟเวอร์อย่างรุนแรง มีคนอยากถามไม่มีทางไม่มีวิธี:
ครั้งแรก: เริ่มต้นจากแหล่งที่มาผู้บุกรุกอัปโหลด Trojan ASP ได้อย่างไร? โดยทั่วไปมีหลายวิธี หรือป้อนพื้นหลังผ่านช่องโหว่ของฟังก์ชั่นการอัปโหลดของโปรแกรม ASP อัปโหลดโทรจันและอื่น ๆ อัปโหลดไฟล์ ASP (ตัวอย่างเช่น: คุณสามารถอัปโหลดรูปภาพของรูปภาพขั้นตอนการจัดการรูปภาพและโปรแกรมฟอรัมที่สามารถอัปโหลดไฟล์ประเภทเพิ่มเติมได้) หากเราอัปโหลด Trojan ASP เราจะพบว่าโปรแกรมจะมีพรอมต์ที่ไม่สามารถอัปโหลดได้โดยตรง อย่างไรก็ตามเนื่องจากข้อผิดพลาดการตั้งค่า ASP เทียมและช่องโหว่ของโปรแกรม ASP นั้นผู้บุกรุกสามารถใช้โอกาสในการอัปโหลด Trojan ASP
ดังนั้นจุดสนใจของการป้องกัน Trojan คือวิธีที่ผู้ใช้เสมือนจริงให้ความมั่นใจกับความปลอดภัยของโปรแกรมการอัปโหลด ASP ในพื้นที่ของพวกเขา มากที่สุดเท่าที่จะเป็นไปได้และมักจะไปที่เว็บไซต์อย่างเป็นทางการเพื่อดูเวอร์ชันใหม่หรือแพตช์ล่าสุดและเส้นทางเริ่มต้นของฐานข้อมูลเหล่านั้น ขั้นตอน.
ถ้าคุณเป็นโปรแกรมเมอร์สิ่งหนึ่งที่ฉันต้องการจะบอกว่าเราควรเขียนให้มากที่สุดเท่าที่จะเป็นไปได้จากมุมมองด้านความปลอดภัยในโปรแกรมเว็บไซต์ ; หน้า ASP ที่ได้รับการยืนยันต้องถูกติดตามในชื่อไฟล์ของหน้าก่อนหน้า ป้องกัน Homepage ASP ปัญหาการรั่วไหลของไฟล์;
ข้างต้นเป็นเพียงข้อกำหนดบางประการสำหรับลูกค้า แต่เนื่องจากตัวแทนจำหน่ายอวกาศไม่สามารถคาดการณ์ได้ว่าขั้นตอนใดจะอัปโหลดในเว็บไซต์ของตนเองและแต่ละโปรแกรมมีช่องโหว่หรือไม่ ผู้ขายอวกาศสามารถป้องกันไม่ให้ผู้บุกรุกใช้ไซต์รุกรานเพื่อบุกรุกเว็บไซต์อื่น ๆ บนเซิร์ฟเวอร์เดียวกัน นอกจากนี้ยังแสดงให้เห็นว่ามีความจำเป็นในการป้องกันโทรจัน ASP และผู้ใช้โฮสต์เสมือนต้องควบคุมขั้นตอนของพวกเขาอย่างเคร่งครัด!
ด้วยเหตุนี้ฉันจึงสรุปหลักการสิบอันดับแรกของ Trojan ASP สำหรับการอ้างอิงของคุณ:
1. ขอแนะนำให้ผู้ใช้อัปโหลดและบำรุงรักษาหน้าเว็บผ่าน FTP และพยายามอย่าติดตั้งโปรแกรมการอัปโหลดของ ASP
2. การโทรของโปรแกรมการอัปโหลด ASP จะต้องได้รับการรับรองความถูกต้องโดยตัวตนและอนุญาตให้ผู้ที่ไว้วางใจใช้โปรแกรมอัปโหลดเท่านั้น ซึ่งรวมถึงโปรแกรมข่าวต่าง ๆ ห้างสรรพสินค้าและฟอรัมตราบใดที่ ASP ที่สามารถอัปโหลดไฟล์จะต้องได้รับการรับรองความถูกต้อง!
3. ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลโปรแกรม ASP ต้องมีความซับซ้อนบางอย่างไม่ง่ายเกินไป แต่ยังให้ความสนใจกับการเปลี่ยนเป็นประจำ
4. ดาวน์โหลดโปรแกรม ASP บนเว็บไซต์ปกติ ขอแนะนำให้ลูกค้าของ บริษัท ของเราใช้ส่วนขยายไฟล์ฐานข้อมูลของ. MDB เนื่องจากเซิร์ฟเวอร์ของ บริษัท ของเราตั้งค่าไฟล์. MDB เพื่อป้องกันฟังก์ชั่นการดาวน์โหลด
5. พยายามทำให้โปรแกรมเป็นเวอร์ชันล่าสุด
6. อย่าเพิ่มโปรแกรมการจัดการพื้นหลังลงในหน้าเพื่อเข้าสู่หน้าเว็บบนหน้าเว็บ
7. เพื่อป้องกันไม่ให้โปรแกรมจากช่องโหว่ที่ไม่รู้จักคุณสามารถลบหน้าเข้าสู่ระบบของโปรแกรมการจัดการพื้นหลังหลังการบำรุงรักษาแล้วอัปโหลดผ่านการบำรุงรักษา FTP ครั้งต่อไป
8. สำรองเอกสารสำคัญเช่นฐานข้อมูล
9. รักษามากขึ้นทุกวันและให้ความสนใจว่าไม่มีไฟล์ ASP ที่ไม่รู้จักในอวกาศหรือไม่ ข้อควรจำ: จุดเหงื่อเปลี่ยนจุดปลอดภัย!
10. เมื่อพบว่าพวกเขาถูกรุกรานเว้นแต่ว่าพวกเขาสามารถระบุเอกสารโทรจันทั้งหมดไฟล์ทั้งหมดจะถูกลบ ก่อนที่จะอัปโหลดไฟล์ต้องเปลี่ยนชื่อผู้ใช้และรหัสผ่านโปรแกรม ASP ทั้งหมดและชื่อฐานข้อมูลโปรแกรมและเส้นทางการจัดเก็บและเส้นทางของโปรแกรมการจัดการพื้นหลังจะต้องได้รับการแก้ไขใหม่
ในการใช้ความระมัดระวังด้านบนเว็บไซต์ของคุณสามารถกล่าวได้ว่าค่อนข้างปลอดภัยและคุณต้องไม่ละเลยเพราะเหตุนี้เนื่องจากการบุกรุกและการต่อต้านการโจมตีเป็นสงครามนิรันดร์!