ASP网页编程之怎样避免ASP木马在服务器上运转
专业性的服务。有的ASP商提供垂直型的应用服务,针对某一特定行业提供应用服务。服务器|木马|服务器|木马来历:http://www.hackyun.com/假如您的服务器正在受ASP木马的困扰,那末但愿这篇文章能帮您办理您所面对的成绩。
今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。
1、利用FileSystemObject组件
FileSystemObject能够对文件举行惯例操纵
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
更名为别的的名字,如:改成FileSystemObject_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
刊出此组件命令:RegSrv32/uC:WINNTSYSTEMscrrun.dll
克制Guest用户利用scrrun.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32scrrun.dll/e/dguests
2、利用WScript.Shell组件
WScript.Shell能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTWScript.Shell
及
HKEY_CLASSES_ROOTWScript.Shell.1
更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTWScript.ShellCLSID项目标值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目标值
也能够将其删除,来避免此类木马的伤害。
3、利用Shell.Application组件
Shell.Application能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTShell.Application
及
HKEY_CLASSES_ROOTShell.Application.1
更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
克制Guest用户利用shell32.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32shell32.dll/e/dguests
注:操纵均必要从头启动WEB服务后才会失效。
4、挪用Cmd.exe
禁用Guests组用户挪用cmd.exe
caclsC:WINNTsystem32Cmd.exe/e/dguests
经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。
</p>SQLServer是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。 先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 那么,ASP.Net有哪些改进呢? 学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点: 你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。
页:
[1]