0731-55587844
其他(360、58、霸屏、搜狗、小程序)等代理合作请发邮箱254596208@qq.com
站内公告:  如果您有其它业务联系,请发邮件至yaner@y1web.com邮箱,谢谢您的配合!
营销型网站建设第一品牌——优度网络
现在的位置:首页 > 发布营销型网站建设 > 新闻资讯 > ASP木马
ASP木马
信息来源:优度网络  发布日期:2009/4/7 浏览数量:967
文章导读:
    已经讲到这里了,再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下:

  程序体(10) '判断文件类型是否合格

  Private Function CheckFileExt (fileEXT)

  dim Forumupload

  Forumupload="gif,jpg,bmp,jpeg"

  Forumupload=split(Forumupload,",")

  for i=0 to ubound(Forumupload)

  if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

  CheckFileExt=true

  exit Function

  else

  CheckFileExt=false

  end if

  next

  End Function

  ‘验证文件内容的合法性

  set MyFile = server.CreateObject ("Scripting.FileSystemObject")

  set MyText = MyFile.OpenTextFile (sFile, 1) ' 读取文本文件

  sTextAll = lcase(MyText.ReadAll): MyText.close

  '判断用户文件中的危险操作

  sStr ="8.getfolder.createfolder.deletefolder.createdirectory

  .deletedirectory"

  sStr = sStr & ".saveaswscript.shellscript.encode"

  sNoString = split(sStr,"")

  for i = 1 to sNoString(0)

  if instr(sTextAll, sNoString(i)) <> 0 then

  sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

  Response.write "

  "& sFileSave &"文件中含有与操作目录等有关的命令"&_

  "

  "& mid(sNoString(i),2) &",为了安全原因,不能上传。"&_"

  "

  Response.end

  end if

  next

  把他们加到你的上传程序里做一次验证,那么你的上传程序安全性将会大大提高.

  什么?你还不放心?拿出杀手锏,请你的虚拟主机服务商来帮忙吧。登陆到服务器,将PROG ID 中的"shell.application"项和"shell.application.1"项改名或删除。再将”WSCRIPT.SHELL”项和”WSCRIPT.SHELL.1”这两项都要改名或删除。呵呵,我可以大胆的说,国内可能近半以上的虚拟主机都没改过。只能庆幸你们的用户很合作,否则……我删,我删,我删删删……

相关信息
  • 网络营销培训
  • 微网站
  • 扫二维码
  • 1
  • 2
  • 3
  • 最新上传
  • 精品案例
  • 自动流水线嘉
  • 湖南省湘江重
  • 湘潭家居\建
  • 湘潭学校微网
0731-55587844
传真:0731-55587844
邮箱:254596208@qq.com
地址:湖南省湘潭市岳塘区霞光东路58号(维也纳酒店6楼)
优度官方微信扫一扫关注官方微信

关注优度

官方微信
官方微博
官网首页