有个别虚拟主机的用户遇到网页被篡改、被上传木马的经历,事后除了对这种行径深恶痛绝外,却又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的,使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
我们首先来说一下怎么样防范,说到防范我们自然要对asp木马的原理了,网上的文章有很多,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等。
黑客通过网站代码调用木马程序,导致访问者浏览网页时调用了病毒程序代码,致使浏览者访问网页时出现病毒。其实该病毒的来源就在于您的网站,因为有可能被植入了代码、有可能被黑客上传了木马(当同一个服务器上别人的网站中木马了,是否影响您的网站呢?答案是不会影响的!因为本公司的虚拟主机的FSO权限打开,木马仅能对已入侵的那一个网站带来影响,并不能对其他网站造成任何影响。什么是FSO?)。此时你可能会立刻查找自己的网页文件(包括.ASP、.htm、.js、.css等)是否有被加载代码,发现有,把所有网页文件检查一遍,全部把木马代码清除掉,发现有上传,木马文件,删除文件!完事!?错了,治标还得治本!还应该如何处理?
第一,对网站程序有一定基础者:
从源头入手,入侵者是怎么样上传asp木马的呢?如果你的网站程序是网上免费下载修改成的,那么,存在漏洞是必然的。特别是入侵者利用进入您网站后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。因此,防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。
那么如果你是程序员的话,值得的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意。
第二,对网站程序不了解者,同样有办法:
1、自己的网页文件(包括.ASP、.htm、.js、.css等)是否有被加载代码,发现有,把所有网页文件检查一遍,全部把木马代码清除掉,发现有上传,木马文件,删除文件!因为自己的网站程序多了什么文件,应该比较清楚。
2、把木马删除了,也要防止被再次植入木马。解决方法:登陆本站会员,进入管理中心,点击左侧虚拟主机,点击你的虚拟主机进入管理,点击高级功能。
|