小魔女 发表于 2015-1-16 23:41:04

ASP网页编程之怎样避免ASP木马在服务器上运转

专业性的服务。有的ASP商提供垂直型的应用服务,针对某一特定行业提供应用服务。服务器|木马|服务器|木马来历:http://www.hackyun.com/

假如您的服务器正在受ASP木马的困扰,那末但愿这篇文章能帮您办理您所面对的成绩。

今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。

1、利用FileSystemObject组件

FileSystemObject能够对文件举行惯例操纵

能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。

HKEY_CLASSES_ROOTScripting.FileSystemObject
更名为别的的名字,如:改成FileSystemObject_ChangeName

本人今后挪用的时分利用这个就能够一般挪用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目标值

也能够将其删除,来避免此类木马的伤害。

刊出此组件命令:RegSrv32/uC:WINNTSYSTEMscrrun.dll

克制Guest用户利用scrrun.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32scrrun.dll/e/dguests

2、利用WScript.Shell组件

WScript.Shell能够挪用体系内核运转DOS基础命令

能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。

HKEY_CLASSES_ROOTWScript.Shell

HKEY_CLASSES_ROOTWScript.Shell.1
更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

本人今后挪用的时分利用这个就能够一般挪用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOTWScript.ShellCLSID项目标值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目标值

也能够将其删除,来避免此类木马的伤害。

3、利用Shell.Application组件

Shell.Application能够挪用体系内核运转DOS基础命令

能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。

HKEY_CLASSES_ROOTShell.Application

HKEY_CLASSES_ROOTShell.Application.1
更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName

本人今后挪用的时分利用这个就能够一般挪用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值

也能够将其删除,来避免此类木马的伤害。

克制Guest用户利用shell32.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32shell32.dll/e/dguests

注:操纵均必要从头启动WEB服务后才会失效。

4、挪用Cmd.exe

禁用Guests组用户挪用cmd.exe

caclsC:WINNTsystem32Cmd.exe/e/dguests

经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。
</p>SQLServer是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。

乐观 发表于 2015-1-20 11:06:29

先学习用frontpage熟悉html编辑然后学习asp和vbscript建议买书进行系统学习

海妖 发表于 2015-1-25 17:07:53

代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。

再现理想 发表于 2015-2-8 20:39:46

虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。

透明 发表于 2015-2-26 07:07:12

在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。

活着的死人 发表于 2015-3-8 12:41:42

那么,ASP.Net有哪些改进呢?

灵魂腐蚀 发表于 2015-3-15 22:58:04

学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点:

不帅 发表于 2015-3-22 17:37:16

你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。
页: [1]
查看完整版本: ASP网页编程之怎样避免ASP木马在服务器上运转