四招讓伺服器安全有效防止Asp木馬的執行

目前比較流行的asp木馬主要通過三種技術來進行對伺服器的相關操作。

一、使用fiwww.cppcns.comlesystemobject元件

filesystemobject可以對檔案進行常規操作

可以通過修改登錄檔，將此元件改名，來防止此類木馬的危害。

hkey_classes_root\scripting.filesystemobject\

改名為其它的名字，如：改為filesystemobject_changename

自己以後呼叫的時候使用這個就可以正常呼叫此元件了

也要將clsid值也改一下

hkey_classes_root\scripting.filesystemobject\clsid\專案的值

也可以將其刪除，來防止此類木馬的危害。

登出此元件命令：regsrv32 /u c：\winnt\system\scrrun.dll

禁止guest使用者使用scrrun.dll來防止呼叫此元件。

使用命令：cacls c：\winnt\system32\scrrun.dll /e /d guests

二、使用wscript.shell元件

wscript.shell可以呼叫系統核心執行dos基本命令

可以通過修改登錄檔，將此元件改名，來防止此類木馬的危害。

hkey_classes_root\wscript.shell\

及hkey_classes_root\wscript.shell.1\

改名為其它的名字，如：改為wscript.shell_changename或wscript.shell.1_changename

自己以後呼叫的時候使用這個就可以正常呼叫此元件了

也要將clsid值也改一下

hkey_classes_root\wscript.shell\clsid\專案的值

hkey_classes_root\wscript.shell.1\clsid\專案的值

也可以將其刪除，來防止此類木馬的危害。

三、使用shell.application元件

shell.application可以呼叫系統核心執行dos基本命令

可以通過修改登錄檔，將此元件改名，來防止此類木馬的危害。

hkey_classes_root\shell.application\

及hkey_classes_root\shell.application.1\

改名為其它的名字，如：改為shell.applicatiwww.cppcns.comon_changename或shell.application.1_changename

自己以後呼叫的時候使用這個就可以正常呼叫此元件了

也要將c程式設計客棧lsid值也改一下

hkey_classes_root\shell.application\clsid\專案的值

也可以將其刪除，來防止此類木馬的危害。

禁止guest使用者使用shell32.dll來程式設計客棧防止呼叫此元件。

使用命令：cacls c：\winnt\system32\shell32.dll /e /d guests

注：操作均需要重新啟動web服務後才會生效。

四、呼叫cmd.exe

禁用guests組使用者呼叫cmd.exe

cacls c：\winnt\system32\cmd.exe /e /d guests

通過以上四步的設定基本可以防範目前比較流行的幾種木馬，但最有效的辦法還是通過綜合安全設定，將伺服器、程式安全都達到一定標準，才可能將安全等級設定較高，防範更多非法入侵。

本文標題: 四招讓伺服器安全有效防止asp木馬的執行

本文位址: /news/exp/24909.html

4招讓你的伺服器安全有效防止Asp木馬的執行

目前比較流行的asp木馬主要通過三種技術來進行對伺服器的相關操作。一使用filesystemt元件 filesystemt可以對檔案進行常規操作可以通過修改登錄檔，將此元件改名，來防止此類木馬的危害。hkey classes root ting.filesystemt 改名為其它的名字，如改為...

防止伺服器的ASP木馬

目前比較流行的asp木馬主要通過三種技術來進行對伺服器的相關操作。一使用filesystemobject元件 filesystemobject可以對檔案進行常規操作可以通過修改登錄檔，將此元件改名，來防止此類木馬的危害。hkey classes root scripting.filesystem...

四招讓伺服器安全有效防止Asp木馬的執行

4招讓你的伺服器安全有效防止Asp木馬的執行

防止伺服器的ASP木馬

防止伺服器的ASP木馬

相關推薦