服务器如何防止ASP木马攻击

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示：您能找到这篇{服务器如何防止ASP木马攻击}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的服务器如何防止ASP木马攻击内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

ASP木马，是使用ASP编写的网络程序，其实ASP程序本质没有什么区别，只是能够运行ASP空间就能够运行它，这种性质使得木马并不容易被人发现，为此很多站长感到头疼。

就算是优秀的杀毒软件，也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。现如今很多服务器自备杀毒软件,但是部分用户由于所用的asp程序存在各种各样的漏洞，不免还是受到asp木马的困扰，那么如何才能从根本上彻底清除asp木马。

使用File System Object(文件系统对象FSO)对象

FileSystemObject可以对文件进行常规操作

可以通过修改服务器注册表，将此对象改名，来杜绝此类木马的攻击。

HKEY_CLASSES_ROOTScripting.FileSystemObject

改名为其它的名称，如：修改为FileSystemObject_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

另外将clsid值也改一下

HKEY_CLASSES_ROOTScripting.FileS丰田汽车召回门公关危机ystemObjectCLSID项目的值

也可以将其删除，来杜绝这类木马的攻击。

注销此组件命令：RegSrv32 /u C：WINNTSYSTEMscrrun.dll

禁止Guest用户组使用scrrun.dll来防止调用此组件。

使用命令：cacls C：WINNTsystem32scrrun.dll /e /d guests

使用WScript.Shell组件

WScript.Shell是WshShell对象的ProgID，创建WshShell对象可以运行程序、操作注册表、创建快捷方式、访问系统文件夹、管理环境变量。可以调用系统内核运行DOS基本命令

可以通过修改注册表，将此组件改名，来防止此类木马的危害。

HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1

改名为其它的名字，如：改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid(CLSID是指windows系统对于不同的应用程序，文件类型，OLE对象，特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码，用于对其身份的标示和与其他对象进行区分)值也改一下

HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值

也可以将其删除，来防止此类木马的危害。

最后希望这篇文章可以帮助大家。