服务器如何防止asp木马攻击

服务器如何防止asp木马攻击

• 作者：新网
• 来源：新网
• 浏览：100
• 2018-01-25 17:19:55

服务器如何防止asp木马攻击？随着互联网的快速发展，人们越来越依赖互联网进行自己的工作和生活，企业也是发现了这个现象，所以很多的企业都在建站来和用户沟通和贸易往来，最近经常有服务器被黑客攻击，服务器如何防止asp木马攻击呢？

 服务器如何防止asp木马攻击？随着互联网的快速发展，人们越来越依赖互联网进行自己的工作和生活，企业也是发现了这个现象，所以很多的企业都在建站来和用户沟通和贸易往来，最近经常有服务器被黑客攻击，服务器如何防止asp木马攻击呢？

ASP木马是用ASP编写的网站程序。它和其它ASP程序没有本质区别，只要是能运行ASP的空间就能运行它，这种性质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件，也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。现如今很多服务器自备杀毒软件,但是部分用户由于所用的asp程序存在各种各样的漏洞，不免还是受到asp木马的困扰，那么如何才能从根本上彻底清除asp木马。

1、使用File System Object(文件系统对象FSO)对象

FileSystemObject可以对文件进行常规操作

可以通过修改服务器注册表，将此对象改名，来杜绝此类木马的攻击。

HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\

改名为其它的名称，如：修改为FileSystemObject_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

另外将clsid值也改一下

HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\CLSID\\项目的值

也可以将其删除，来杜绝这类木马的攻击。

注销此组件命令：RegSrv32 /u C：\\WINNT\\SYSTEM\\scrrun.dll

禁止Guest用户组使用scrrun.dll来防止调用此组件。

使用命令：cacls C：\\WINNT\\system32\\scrrun.dll /e /d guests

2、调用Cmd.exe

禁用Guests组用户调用cmd.exe

cacls C：\\WINNT\\system32\\Cmd.exe /e /d guests

用户通过上述的一系列设置基本上可以完成对asp的有效封杀，这也是目前比较主流的防范asp木马的攻击，大家在平常网站安全的日常维护中，还要做到的程序定期的升级、服务器补丁的及时安装、流量异常的攻击检测。服务器安全关系到网站发展的成败是一件非常重要的事情。

以上就是对服务器如何防止asp木马攻击的相关内容介绍了，希望对你有所帮助。