ASP网页设计黑客技能之避免ASP木马在服务器上运转

问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时.服务器|技能|木马<Pstyle="TEXT-INDENT:2em">假如您的服务器正在受ASP木马的困扰，那末但愿这篇文章能帮您办理您所面对的成绩。<Pstyle="TEXT-INDENT:2em">今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。<Pstyle="TEXT-INDENT:2em">1、利用FileSystemObject组件<Pstyle="TEXT-INDENT:2em">FileSystemObject能够对文件举行惯例操纵，能够经由过程修正注册表，将此组件更名，来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">把HKEY_CLASSES_ROOT/Scripting.FileSystemObject/更名为别的的名字，如：改成FileSystemObject_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了。<Pstyle="TEXT-INDENT:2em">也要将clsid值也改一下，HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目标值也能够将其删除，来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">刊出此组件命令：<Pstyle="TEXT-INDENT:2em">

1. RegSvr32/uC:/WINNT/SYSTEM32/scrrun.dll

复制代码

<Pstyle="TEXT-INDENT:2em">克制Guest用户利用scrrun.dll来避免挪用此组件。<Pstyle="TEXT-INDENT:2em">利用命令：<Pstyle="TEXT-INDENT:2em">

1. caclsC:/WINNT/system32/scrrun.dll/e/dguests

复制代码

<Pstyle="TEXT-INDENT:2em">2、利用WScript.Shell组件<Pstyle="TEXT-INDENT:2em">WScript.Shell能够挪用体系内核运转DOS基础命令，能够经由过程修正注册表，将此组件更名，来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/更名为别的的名字，如：改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了，也要将clsid值也改一下。<Pstyle="TEXT-INDENT:2em">

1. HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目标值HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目标值

复制代码

<Pstyle="TEXT-INDENT:2em">也能够将其删除，来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">3、利用Shell.Application组件<Pstyle="TEXT-INDENT:2em">Shell.Application能够挪用体系内核运转DOS基础命令，能够经由过程修正注册表，将此组件更名，来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">

1. HKEY_CLASSES_ROOT/Shell.Application/及HKEY_CLASSES_ROOT/Shell.Application.1/

复制代码

<Pstyle="TEXT-INDENT:2em">更名为别的的名字，如：改成Shell.Application_ChangeName或Shell.Application.1_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了，也要将clsid值也改一下：<Pstyle="TEXT-INDENT:2em">

1. HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目标值HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目标值

复制代码

<Pstyle="TEXT-INDENT:2em">也能够将其删除，来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">克制Guest用户利用shell32.dll来避免挪用此组件。<Pstyle="TEXT-INDENT:2em">利用命令：<Pstyle="TEXT-INDENT:2em">

1. caclsC:/WINNT/system32/shell32.dll/e/dguests

复制代码

<Pstyle="TEXT-INDENT:2em">注：操纵均必要从头启动WEB服务后才会失效。<Pstyle="TEXT-INDENT:2em">4、挪用Cmd.exe<Pstyle="TEXT-INDENT:2em">禁用Guests组用户挪用cmd.exe，<Pstyle="TEXT-INDENT:2em">

1. caclsC:/WINNT/system32/Cmd.exe/e/dguests

复制代码

经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马，但最无效的举措仍是经由过程综合平安设置，将服务器、程序平安都到达必定尺度，才大概将平安品级设置较高，提防更多不法进侵。
对于中小型web应用来说,php有很强的竞争力,linux+apache+mysql+php(lamp)的组合几乎可以胜任绝大多数网站的解决方案,对于大型应用来讲,对于系统架构要求更高,需要有成熟的框架支持,jsp的struts是个不错的框架,国内介绍它的资料也非常多,应用逐渐广泛起来。asp就不用说了，

我认为比较好的方法是找一些比较经典的例子，每个例子比较集中一种编程思想而设计的。

ASP.Net和ASP的最大区别在于编程思维的转换，而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象，这就明显产生以下几个问题：

接下来就不能纸上谈兵了，最好的方法其实是实践。实践，只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好，因为你还没有熟练的能力去综合各种技术，这样只能使你自己越来越迷糊。

作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。

用户端的浏览器不需要提供任何别的支持，这样大提高了用户与服务器之间的交互的速度。

ASP.Net和ASP的最大区别在于编程思维的转换，而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象，这就明显产生以下几个问题：

弱类型造成潜在的出错可能：尽管弱数据类型的编程语言使用起来回方便一些，但相对于它所造成的出错几率是远远得不偿失的。