爱飞 发表于 2015-1-16 22:20:11

ASP网页设计黑客技能之避免ASP木马在服务器上运转

问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时.服务器|技能|木马<Pstyle="TEXT-INDENT:2em">假如您的服务器正在受ASP木马的困扰,那末但愿这篇文章能帮您办理您所面对的成绩。<Pstyle="TEXT-INDENT:2em">今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。<Pstyle="TEXT-INDENT:2em">1、利用FileSystemObject组件<Pstyle="TEXT-INDENT:2em">FileSystemObject能够对文件举行惯例操纵,能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">把HKEY_CLASSES_ROOT/Scripting.FileSystemObject/更名为别的的名字,如:改成FileSystemObject_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了。<Pstyle="TEXT-INDENT:2em">也要将clsid值也改一下,HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目标值也能够将其删除,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">刊出此组件命令:<Pstyle="TEXT-INDENT:2em">RegSvr32/uC:/WINNT/SYSTEM32/scrrun.dll<Pstyle="TEXT-INDENT:2em">克制Guest用户利用scrrun.dll来避免挪用此组件。<Pstyle="TEXT-INDENT:2em">利用命令:<Pstyle="TEXT-INDENT:2em">caclsC:/WINNT/system32/scrrun.dll/e/dguests<Pstyle="TEXT-INDENT:2em">2、利用WScript.Shell组件<Pstyle="TEXT-INDENT:2em">WScript.Shell能够挪用体系内核运转DOS基础命令,能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了,也要将clsid值也改一下。<Pstyle="TEXT-INDENT:2em">HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目标值HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目标值<Pstyle="TEXT-INDENT:2em">也能够将其删除,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">3、利用Shell.Application组件<Pstyle="TEXT-INDENT:2em">Shell.Application能够挪用体系内核运转DOS基础命令,能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">HKEY_CLASSES_ROOT/Shell.Application/及HKEY_CLASSES_ROOT/Shell.Application.1/<Pstyle="TEXT-INDENT:2em">更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了,也要将clsid值也改一下:<Pstyle="TEXT-INDENT:2em">HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目标值HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目标值<Pstyle="TEXT-INDENT:2em">也能够将其删除,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">克制Guest用户利用shell32.dll来避免挪用此组件。<Pstyle="TEXT-INDENT:2em">利用命令:<Pstyle="TEXT-INDENT:2em">caclsC:/WINNT/system32/shell32.dll/e/dguests<Pstyle="TEXT-INDENT:2em">注:操纵均必要从头启动WEB服务后才会失效。<Pstyle="TEXT-INDENT:2em">4、挪用Cmd.exe<Pstyle="TEXT-INDENT:2em">禁用Guests组用户挪用cmd.exe,<Pstyle="TEXT-INDENT:2em">caclsC:/WINNT/system32/Cmd.exe/e/dguests经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。
对于中小型web应用来说,php有很强的竞争力,linux+apache+mysql+php(lamp)的组合几乎可以胜任绝大多数网站的解决方案,对于大型应用来讲,对于系统架构要求更高,需要有成熟的框架支持,jsp的struts是个不错的框架,国内介绍它的资料也非常多,应用逐渐广泛起来。asp就不用说了,

透明 发表于 2015-1-19 08:57:07

我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。

兰色精灵 发表于 2015-1-25 22:13:31

ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:

深爱那片海 发表于 2015-2-4 08:55:17

接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。

乐观 发表于 2015-2-9 21:00:05

作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。

山那边是海 发表于 2015-2-27 21:38:15

用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。

小女巫 发表于 2015-3-9 14:45:55

ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:

灵魂腐蚀 发表于 2015-3-23 08:55:56

弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。
页: [1]
查看完整版本: ASP网页设计黑客技能之避免ASP木马在服务器上运转