|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
专业性的服务。有的ASP商提供垂直型的应用服务,针对某一特定行业提供应用服务。服务器|木马|服务器|木马来历:http://www.hackyun.com/
假如您的服务器正在受ASP木马的困扰,那末但愿这篇文章能帮您办理您所面对的成绩。
今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。
1、利用FileSystemObject组件
FileSystemObject能够对文件举行惯例操纵
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
更名为别的的名字,如:改成FileSystemObject_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
刊出此组件命令:RegSrv32/uC:WINNTSYSTEMscrrun.dll
克制Guest用户利用scrrun.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32scrrun.dll/e/dguests
2、利用WScript.Shell组件
WScript.Shell能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTWScript.Shell
及
HKEY_CLASSES_ROOTWScript.Shell.1
更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTWScript.ShellCLSID项目标值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目标值
也能够将其删除,来避免此类木马的伤害。
3、利用Shell.Application组件
Shell.Application能够挪用体系内核运转DOS基础命令
能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
HKEY_CLASSES_ROOTShell.Application
及
HKEY_CLASSES_ROOTShell.Application.1
更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName
本人今后挪用的时分利用这个就能够一般挪用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
也能够将其删除,来避免此类木马的伤害。
克制Guest用户利用shell32.dll来避免挪用此组件。
利用命令:caclsC:WINNTsystem32shell32.dll/e/dguests
注:操纵均必要从头启动WEB服务后才会失效。
4、挪用Cmd.exe
禁用Guests组用户挪用cmd.exe
caclsC:WINNTsystem32Cmd.exe/e/dguests
经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。
</p>SQLServer是基于服务器端的中型的数据库,可以适合大容量数据的应用,在功能上管理上也要比Access要强得多。在处理海量数据的效率,后台开发的灵活性,可扩展性等方面强大。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 23:41:04
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜