摘要:它和其他程序的區(qū)別只在于木馬是入侵者上傳到目標(biāo)空間��,并幫助入侵者控制目標(biāo)空間的程序。防止主頁文件泄露問題防止等編輯器生成文件泄露問題等等特別是上傳功能一定要特別注意
什么是虛擬主機(jī)怎么選擇�����?
虛擬空間系統(tǒng)的選擇�,主要分為windows主機(jī),linux主機(jī)兩種��,因此我們?cè)谫徺I虛擬空間的時(shí)候看一下程序是屬于PHP還是ASP����,如果是php一般選擇linux主機(jī),如果是asp則選擇Windows主機(jī)�����,選擇的時(shí)候需要看配置�,以及注意數(shù)據(jù)庫參數(shù)類型等。
asp木馬是什么意思����?
我們首先來說一下怎么樣防范好了,說到防范我們自然要對(duì)asp木馬的原理了�����,大道理我也不講了,網(wǎng)上的文章有的是�,簡(jiǎn)單的說asp木馬其實(shí)就是用asp編寫的網(wǎng)站程序,甚至有些asp木馬就是由asp網(wǎng)站管理程序修改而來的��。就比如說我們常見的asp站長(zhǎng)助手�����,等等它和其他asp程序沒有本質(zhì)區(qū)別�����,只要是能運(yùn)行asp的空間就能運(yùn)行它�,這種性質(zhì)使得asp木馬非常不易被發(fā)覺��。它和其他asp程序的區(qū)別只在于asp木馬是入侵者上傳到目標(biāo)空間�����,并幫助入侵者控制目標(biāo)空間的asp程序����。嚴(yán)重的從而獲取服務(wù)器管理員的權(quán)限,要想禁止asp木馬運(yùn)行就等于禁止asp的運(yùn)行���,顯然這是行不通的����,這也是為什么asp木馬猖獗的原因!有人要問了,是不是就沒有辦法了呢�����,不�����,有辦法的: 因此���,防范asp木馬的重點(diǎn)就在于虛擬主機(jī)用戶如何確保自己空間中asp上傳程序的安全上����,如果你是用別人的程序的話�,盡量用出名一點(diǎn)的大型一點(diǎn)的程序,這樣漏洞自然就少一些�,而且盡量使用最新的版本,并且要經(jīng)常去官方網(wǎng)站查看新版本或者是最新補(bǔ)丁�,還有就是那些數(shù)據(jù)庫默認(rèn)路徑呀,管理員密碼默認(rèn)呀��,一定要改,形成習(xí)慣保證程序的安全性����。那么如果你是程序員的話,我還想說的一點(diǎn)就是我們?cè)诰W(wǎng)站程序上也應(yīng)該盡量從安全的角度上編寫涉及用戶名與口令的程序最好封裝在服務(wù)器端�,盡量少的在ASP文件里出現(xiàn),涉及到與數(shù)據(jù)庫連接地用戶名與口令應(yīng)給予最小的權(quán)限; 需要經(jīng)過驗(yàn)證的ASP頁面�,可跟蹤上一個(gè)頁面的文件名,只有從上一頁面轉(zhuǎn)進(jìn)來的會(huì)話才能讀取這個(gè)頁面��。防止ASP主頁.inc文件泄露問題; 防止UE等編輯器生成some.asp.bak文件泄露問題等等特別是上傳功能一定要特別注意.
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/120253.html
