建设安全的ASP网站 ASP木马攻防演练
2008-02-23 09:42:21来源:互联网 阅读 ()
随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,木马功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被普通杀毒软件查杀,被黑客们称为“永远不会被查杀的后门”。这种木马由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求。本期专题将着重介绍ASP木马的原理、防范方法同时提供一些木马查杀工具。
ASP木马的原理和运行机制
ASP木马能够运行的根本原因还是你的网站存在漏洞,除了应用程序中存在的漏洞,ASP语言本身包括IIS也存在安全漏洞,因此绝大多数ASP网站都是可以被攻破的,不过网管高明的网站留下的漏洞非常少,需要耐心的寻找。“知己知彼,百战不殆”,要防范ASP木马就要首先了解他的原理和运行机制。
·用ASP木马实现FTP和解压缩 ·ASP木马的原理和基本防范方法
·一个ASP木马程序的源代码 ·利用ASP木马程序获取管理权限
如何防范ASP木马
在了和ASP存在这么多缺陷后,你是否从内心对ASP技术充满恐惧,打算抛弃这门技术,完全没有这个必要,自古魔道相争,魔高一尺,道高一丈,我们已经了解ASP木马的原理和运行机制后,下面我就讲解如何防范和查杀ASP木马。
·防范ASP木马的十大基本原则 ·Web服务器上防范基于ASP程序的木马
·ASP木马Webshell安全解决办案 ·ASP网站漏洞解析及入侵防范方法
ASP木马查杀工具下载
面对猖獗的木马,中招的机会太大了,但就算中招也不用着急,我给大家推荐几款“杀马”的厉器。
·木马查杀专家 V2005V2005 | ·木马防御专家V1.46 |
·木马防御大师 V2006Build 051101 | ·木马防线2005V4.54 |
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:ASP中一些FSO方面的函数
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash