有效防止ASP木马上传运行—小知识[网络安全技术]

一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一

前使用IIS服务器的站长很多,特别是对于ASP网站来说,防止ASP木马成了网站安全最关键的内容。

一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵

一、使用FileSystemObject组件

FileSystemObject可以对文件进行常规操作

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名为其它的名字,如:改为FileSystemObject_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

禁止Guest用户使用scrrun.dll来防止调用此组件。

使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell组件

WScript.Shell可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\WScript.Shell\及

HKEY_CLASSES_ROOT\WScript.Shell.1\

改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

三、使用Shell.Application组件

Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Shell.Application\及

HKEY_CLASSES_ROOT\Shell.Application.1\

改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

要将clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

禁止Guest用户使用shell32.dll来防止调用此组件。

使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

注:操作均需要重新启动WEB服务后才会生效。

四、调用Cmd.exe

禁用Guests组用户调用cmd.exe

cacls C:\WINNT\system32\Cmd.exe /e /d guests

时间: 2024-10-16 03:38:41

有效防止ASP木马上传运行—小知识[网络安全技术]的相关文章

有效防止ASP木马上传运行—小知识[网络安全技术]_木马相关

一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一 前使用IIS服务器的站长很多,特别是对于ASP网站来说,防止ASP木马成了网站安全最关键的内容. 一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵 一.使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来防止此类木马的危害. HKEY_CLASSES_ROOT\Scr

asp文件上传的速度和上传组件有关吗

问题描述 asp文件上传的速度和上传组件有关吗,我有两个上传文件源代码,一个上传组件是无惧上传组件一个是upload_5xsoft程序运行时前者上传文件90M很快上传了(都是本地上传到本地的),后者10M的都要很慢求解等大虾~~~ 解决方案 解决方案二:有关系有的组件做得很好上传很快解决方案三:由关系吧解决方案四:有关系的,尽量用第三方组件或者.Net上传,纯脚本写的效率不高

ASP.NET上传附件的问题,为什么我修改了webconfig中的上传文件大小限制还是不能上传成功?

问题描述 我在用ASP.NET做系统时有一个上传附件的功能模块,因为上传的文件比较大,所以我就把Webconfig里的默认文件大小从4M改成了一个比较大的值(远远超过我要上传文件的大小),但等了一会后会报404错误,哪位兄台有遇到类似问题? 解决方案 解决方案二:asp.net修改webconfig只能解决一些上传比较小的文件的问题(一般不超过10M的文件),如果上传的文件比较大,则仅仅简单的修改webconfig的配置是不行的,你可以参考一下这篇文章或许对你理解这个问题会有帮助:解决方案三:参

asp.net上传与删除文件代码

asp.net上传与删除文件代码我们用vb 版的形式来做了, 本教程将展示我们可以如何上传文件到网络服务器,并使用GridView控制删除文件以及. VB的版本. 常常,我们要允许上传档案到Web服务器,使新的内容载入更快和更容易使用FTP以上. ASP.NET使这一方便我们这样做,但会发生什么变化,我们要删除的文件从网络服务器吗?那么ASP.NET中,当然,有一个答案为这件事的.我们可以使用GridView来显示文件在某一目录,并允许用户删除这些文件. 首先,我们需要下面的组装参考: 进口Sy

实例详解ASP的上传功能

上传|详解|上传     这个问题已经不是什么新鲜问题了,网上也有大把的教程,但大多数是授人以鱼,而不授人以渔,经过辛苦的资料收集,思考,调试,整理,我基本上已经把这个问题从原理上搞清楚了,现在根据我自己的理解,在范例程序的基础上,加以解释,希望能对部分网友有所帮助. 请诸位大虾能对其中的不正或不良这处予以指正. 我想循序渐进,先讲一个简单的,单个图片文件保存到数据库. 这个范例共包括三个ASP文件和一个数据库(一个表),全部在同一目录下. 1.tblImage 表结构(ACCESS 2000)

ASP.NET上传大文件控件

asp.net|控件|上传 这段时间写了个asp.net 上传大文件控件.经过测试,在ie中可显示进度条.特此共享,望广大网友多提意见. 大文件上传控件(包含进度条) 使用说明如下:      <summary>     上传进度条控件     </summary>     <example>     Web.config 配置     <?xml version="1.0"?>    <configuration>     

ASP文件上传神功 第一重(单个图片上传到数据库)

上传|数据|数据库 第一重:单个图片上传到数据库 这个问题已经不是什么新鲜问题了,网上也有大把的教程,但大多数是授人以鱼,而不授人以渔,经过辛苦的资料收集,思考,调试,整理,我基本上已经把这个问题从原理上搞清楚了,现在根据我自己的理解,在范例程序的基础上,加以解释,希望能对部分网友(比我还菜的:-))有所帮助. 请诸位大虾能对其中的不正或不良这处予以指正. 程序中stream对象的用法上参考了"化境HTTP上传程序 Version 2.0"在代码,在此对稻香老农和梁无惧表示衷心的感谢和

asp.NET上传文件到指定文件夹,ACCESS数据库,SQL数据库代码

access|asp.net|上传|数据|数据库 /* 我修改了一天时间.终于找到门路了.呵呵ACCESS中存放文件内容的字段类型为:OLE对象SQL中存放文件内容的字段类型为:image此代码为上传文件代码.梢后整理发布下载文件代码 代码设计实现功能:asp.NET上传文件到指定文件夹,ACCESS数据库,SQL数据库代码 已经测试文件格式 .TXT,JPG..MDB.GIF */ using System;using System.Collections;using System.Compo

asp限制上传文件大小实例

        一款利用asp文件上传组件把文件上传到服务器之前进行判断文件大小否超过指定大小了,本实例讲的是upload_5xsoft文件上传组件哦,file.filesize>1000000就可以限制文件为多少k. dim upload,file,formname,formpath,icount,filename,fileext set upload=new upload_5xsoft                '建立上传对象 formpath="download/"