仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 495|回复: 7
打印 上一主题 下一主题

[学习教程] ASP网页设计黑客技能之避免ASP木马在服务器上运转

[复制链接]
爱飞 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:20:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时.服务器|技能|木马<Pstyle="TEXT-INDENT:2em">假如您的服务器正在受ASP木马的困扰,那末但愿这篇文章能帮您办理您所面对的成绩。<Pstyle="TEXT-INDENT:2em">今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。<Pstyle="TEXT-INDENT:2em">1、利用FileSystemObject组件<Pstyle="TEXT-INDENT:2em">FileSystemObject能够对文件举行惯例操纵,能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">把HKEY_CLASSES_ROOT/Scripting.FileSystemObject/更名为别的的名字,如:改成FileSystemObject_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了。<Pstyle="TEXT-INDENT:2em">也要将clsid值也改一下,HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID/项目标值也能够将其删除,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">刊出此组件命令:<Pstyle="TEXT-INDENT:2em">
  1. RegSvr32/uC:/WINNT/SYSTEM32/scrrun.dll
复制代码
<Pstyle="TEXT-INDENT:2em">克制Guest用户利用scrrun.dll来避免挪用此组件。<Pstyle="TEXT-INDENT:2em">利用命令:<Pstyle="TEXT-INDENT:2em">
  1. caclsC:/WINNT/system32/scrrun.dll/e/dguests
复制代码
<Pstyle="TEXT-INDENT:2em">2、利用WScript.Shell组件<Pstyle="TEXT-INDENT:2em">WScript.Shell能够挪用体系内核运转DOS基础命令,能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">HKEY_CLASSES_ROOT/WScript.Shell/及HKEY_CLASSES_ROOT/WScript.Shell.1/更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了,也要将clsid值也改一下。<Pstyle="TEXT-INDENT:2em">
  1. HKEY_CLASSES_ROOT/WScript.Shell/CLSID/项目标值HKEY_CLASSES_ROOT/WScript.Shell.1/CLSID/项目标值
复制代码
<Pstyle="TEXT-INDENT:2em">也能够将其删除,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">3、利用Shell.Application组件<Pstyle="TEXT-INDENT:2em">Shell.Application能够挪用体系内核运转DOS基础命令,能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">
  1. HKEY_CLASSES_ROOT/Shell.Application/及HKEY_CLASSES_ROOT/Shell.Application.1/
复制代码
<Pstyle="TEXT-INDENT:2em">更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName。本人今后挪用的时分利用这个就能够一般挪用此组件了,也要将clsid值也改一下:<Pstyle="TEXT-INDENT:2em">
  1. HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目标值HKEY_CLASSES_ROOT/Shell.Application/CLSID/项目标值
复制代码
<Pstyle="TEXT-INDENT:2em">也能够将其删除,来避免此类木马的伤害。<Pstyle="TEXT-INDENT:2em">克制Guest用户利用shell32.dll来避免挪用此组件。<Pstyle="TEXT-INDENT:2em">利用命令:<Pstyle="TEXT-INDENT:2em">
  1. caclsC:/WINNT/system32/shell32.dll/e/dguests
复制代码
<Pstyle="TEXT-INDENT:2em">注:操纵均必要从头启动WEB服务后才会失效。<Pstyle="TEXT-INDENT:2em">4、挪用Cmd.exe<Pstyle="TEXT-INDENT:2em">禁用Guests组用户挪用cmd.exe,<Pstyle="TEXT-INDENT:2em">
  1. caclsC:/WINNT/system32/Cmd.exe/e/dguests
复制代码
经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。
对于中小型web应用来说,php有很强的竞争力,linux+apache+mysql+php(lamp)的组合几乎可以胜任绝大多数网站的解决方案,对于大型应用来讲,对于系统架构要求更高,需要有成熟的框架支持,jsp的struts是个不错的框架,国内介绍它的资料也非常多,应用逐渐广泛起来。asp就不用说了,
透明 该用户已被删除
沙发
发表于 2015-1-19 08:57:07 | 只看该作者
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
兰色精灵 该用户已被删除
板凳
发表于 2015-1-25 22:13:31 | 只看该作者
ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:
深爱那片海 该用户已被删除
地板
发表于 2015-2-4 08:55:17 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
乐观 该用户已被删除
5#
发表于 2015-2-9 21:00:05 | 只看该作者
作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。
山那边是海 该用户已被删除
6#
发表于 2015-2-27 21:38:15 | 只看该作者
用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
小女巫 该用户已被删除
7#
发表于 2015-3-9 14:45:55 | 只看该作者
ASP.Net和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:
灵魂腐蚀 该用户已被删除
8#
发表于 2015-3-23 08:55:56 | 只看该作者
弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 11:02

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表