首頁?>?知識?資訊?>?網站建設安全--ASP木馬?>?正文

網站建設安全--ASP木馬

2010/3/27 0:00:00 · 稿源:傳誠信
網站建設安全--ASP木馬

  已經講到這里了,再提醒各位論 壇站長一句,小心你們的文件上傳:為什么論壇程序被攻破后主機也隨之被攻擊者占據。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個 文件隨便放到你論壇的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到服務器呢?方法很簡單,如果你的論壇支持文件上傳,請設定好你要 上傳的文件格式,我不贊成使用可更改的文件格式,直接從程序上鎖定,只有圖象文件格式,和壓縮文件就完全可以,多給自己留點方便也就多給攻擊者留點方便。 怎么判斷格式,我這里收集了一個,也改出了一個,大家可以看一下:

  程序體(10)

以下是引用片段:
  ’判斷文件類型是否合格?
Private Function CheckFileExt (fileEXT)?
dim Forumupload?
Forumupload="gif,jpg,bmp,jpeg"?
Forumupload=split(Forumupload,",")?
for i=0 to ubound(Forumupload)?
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then?
CheckFileExt=true?
exit Function?
else?
CheckFileExt=false?
end if?
next?
End Function?
'驗證文件內容的合法性?
  set MyFile = server.CreateObject ("Scripting.FileSystemObject")?
set MyText = MyFile.OpenTextFile (sFile, 1) ’ 讀取文本文件?
sTextAll = lcase(MyText.ReadAll): MyText.close?
’判斷用戶文件中的危險操作?
sStr ="8 .getfolder .createfolder .deletefolder .createdirectory ?
.deletedirectory"?
sStr = sStr & " .saveas wscript.shell script.encode"?
sNoString = split(sStr," ")?
for i = 1 to sNoString(0)?
if instr(sTextAll, sNoString(i)) <> 0 then?
sFile = Upl.Path & sFileSave: fs.DeleteFile sFile?
Response.write "


"& sFileSave &"文件中含有與操作目錄等有關的命令"&_?
"
"& mid(sNoString(i),2) &",為了安全原因,不能上傳。"&_"
"?
Response.end?
end if?
next?

  把他們加到你的上傳程序里做一次驗證,那么你的上傳程序安全性將會大大提高.

  什么?你還不放心?拿出殺手锏,請你的虛擬主機服務商來幫忙吧。登陸到服務器,將PROG ID 中的"shell.application"項和"shell.application.1"項改名或刪除。再將"WSCRIPT.SHELL"項和" WSCRIPT.SHELL.1"這兩項都要改名或刪除。呵呵,我可以大膽的說,國內可能近半以上的虛擬主機都沒改過。

?

  • 網站建設安全--程序體
  • 網站建設安全--防范遠程注入攻擊
  • 網站建設安全--數據庫下載漏洞
  • 網站建設安全--特殊字符
  • 網站建設安全--自動備份被下載

    • ?

    選擇北京網站建設公司-傳誠信,優(yōu)質服務,絕對不容錯過 !
    1. 優(yōu)秀的網絡資源,穩(wěn)定的網站和速度保證?
    配送雙線獨立ip空間,國際A級BGP機房,99.5% 的主機在線時間)?
    2. 7年北京網站建設經驗,優(yōu)秀的技術和設計水平,更放心?
    3. 全程省心服務,不必擔心自己不懂網絡,更省心。?

    -----------------------------------------------------------------------------------------------------
    我們的與眾不同之處:

    ??? 免費網絡營銷顧問:我們?yōu)槟峁┟赓M的網絡營銷顧問服務,您需要了解關于如何開展網絡營銷,電子商務,網站設計等的事宜,歡迎隨時聯系我們。

    ??? seo友好的網站管理系統(tǒng):除了優(yōu)質的網站空間,網站管理系統(tǒng),和網站設計外,我們的網站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動生成,靜態(tài)頁面生成等等,讓您的網站。

    ???? 免費網絡營銷培訓:如何更好的投放網絡廣告,如何提高網絡廣告的投資回報,如何發(fā)帖子,
    ??? ?如何優(yōu)化網站,我們有豐富的經驗開放給您!祝君成功!

    聯系我們:010-62199213 62122723-808 賈先生
    北京網站建設公司-傳誠信網站:jzztb.org.cn?點擊查看經典網站案例!

    北京傳誠信網站建設2010年建站套餐及優(yōu)惠!點擊查看!

    • 相關推薦
    • 大家在看
    關鍵詞:

    • 網站建設安全--ASP木馬

      網站建設安全ASP木馬   已經講到這里了,再提醒各位論 壇站長一句,小心你們的文件上傳:為什么論壇程序被攻破后主機也隨之被攻擊者占據。原因......

      2010/3/27 0:00:00
    客戶服務
    咨詢熱線

    010-62199213

    24小時咨詢熱線

    139-1050-5354