分手快乐 发表于 2015-1-16 22:35:43

ASP教程之防护手册:怎样避免ASP木马在服务器上运...

写软件都是想的时间比写的时间要长的.如果反过来了就得看看是什么原因了.另外大家可以回去问问公司里的小MM.(一般企业里,跟你们交付软件接触得最多的是她们)假如您的服务器正在受ASP木马的困扰,那末但愿这篇文章能帮您办理您所面对的成绩。  今朝对照盛行的ASP木马次要经由过程三种手艺来举行对服务器的相干操纵。
  1、利用FileSystemObject组件
  FileSystemObject能够对文件举行惯例操纵
  能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
  HKEY_CLASSES_ROOTScripting.FileSystemObject
  更名为别的的名字,如:改成FileSystemObject_ChangeName
  本人今后挪用的时分利用这个就能够一般挪用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目标值
  也能够将其删除,来避免此类木马的伤害。
  刊出此组件命令:RegSrv32/uC:WINNTSYSTEMscrrun.dll
  克制Guest用户利用scrrun.dll来避免挪用此组件。
  利用命令:caclsC:WINNTsystem32scrrun.dll/e/dguests
  2、利用WScript.Shell组件
  WScript.Shell能够挪用体系内核运转DOS基础命令
  能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
  HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1
  更名为别的的名字,如:改成WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
  本人今后挪用的时分利用这个就能够一般挪用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOTWScript.ShellCLSID项目标值
  HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目标值
  也能够将其删除,来避免此类木马的伤害。
  3、利用Shell.Application组件
  Shell.Application能够挪用体系内核运转DOS基础命令
  能够经由过程修正注册表,将此组件更名,来避免此类木马的伤害。
  HKEY_CLASSES_ROOTShell.Application
  及HKEY_CLASSES_ROOTShell.Application.1
  更名为别的的名字,如:改成Shell.Application_ChangeName或Shell.Application.1_ChangeName
  本人今后挪用的时分利用这个就能够一般挪用此组件了
  也要将clsid值也改一下
  HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
  HKEY_CLASSES_ROOTShell.ApplicationCLSID项目标值
  也能够将其删除,来避免此类木马的伤害。
  克制Guest用户利用shell32.dll来避免挪用此组件。
  利用命令:caclsC:WINNTsystem32shell32.dll/e/dguests
  注:操纵均必要从头启动WEB服务后才会失效。
  4、挪用Cmd.exe
  禁用Guests组用户挪用cmd.exe
  caclsC:WINNTsystem32Cmd.exe/e/dguests
  经由过程以上四步的设置基础能够提防今朝对照盛行的几种木马,但最无效的举措仍是经由过程综合平安设置,将服务器、程序平安都到达必定尺度,才大概将平安品级设置较高,提防更多不法进侵。
使用cdonts,可以发送、查看邮件,实现webmail的功能。结合wsh,可以实现对nt主机的管理,如nt用户管理、iis虚拟主机设置、exchange邮箱设置等等,就像管理本地机一样方便。

简单生活 发表于 2015-1-17 17:42:35

那么,ASP.Net有哪些改进呢?

第二个灵魂 发表于 2015-1-20 22:58:36

多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。

灵魂腐蚀 发表于 2015-1-30 07:26:25

运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行。

透明 发表于 2015-2-6 08:14:18

Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点)

admin 发表于 2015-3-4 12:59:42

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

谁可相欹 发表于 2015-3-11 19:42:06

我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。

再见西城 发表于 2015-3-19 10:31:06

Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点)

若天明 发表于 2015-3-27 20:08:40

代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
页: [1]
查看完整版本: ASP教程之防护手册:怎样避免ASP木马在服务器上运...