激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>

    • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      

      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        

        


        
 
        
   
        始創(chuàng)于2000年    股票代碼:831685
        
   
        咨詢(xún)熱線(xiàn):0371-60135900
   
   
   
   
   
   
    
		   
   
   
   注冊(cè)有禮
   登錄			
  
   
        
 
        

        

        
 
        
   
   
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        
 
        

        






        

        
 
 

        
    	
        全部產(chǎn)品

        
        
  
        




 
  


        

        



        


        



        
 
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容 
        

        


        


        

        
   
     
  
         
 
  
        

  
  
   
    
        

        
  
  

                

  
  
         
    
    
        
      
      
        
      
        

  
        
    
        
      
        ASP木馬Webshell安全防范解決辦法
        		
    
        
    
        
        發(fā)布時(shí)間:  2012/6/15 18:11:39
    
        
  
        
  
        
    
        
       
 
        開(kāi)始------->運(yùn)行--------->Regedit,打開(kāi)注冊(cè)表編輯器,按Ctrl+F查找,依次輸入以上Wscript.Shell等組件名稱(chēng)以及相應(yīng)的ClassID,然后進(jìn)行刪除或者更改名稱(chēng)(這里建議大家更名,如果有部分網(wǎng)頁(yè)ASP程序利用了上面的組件的話(huà)呢,只需在將寫(xiě)ASP代碼的時(shí)候用我們更改后的組件名稱(chēng)即可正常使用。當(dāng)然如果你確信你的ASP程序中沒(méi)有用到以上組件,還是直接刪除心中踏實(shí)一些^_^,按常規(guī)一般來(lái)說(shuō)是不會(huì)做到以上這些組件的。刪除或更名后,iisreset重啟IIS后即可升效。)
        

        [注意:由于Adodb.Stream這個(gè)組件有很多網(wǎng)頁(yè)中將用到,所以如果你的億恩科技服務(wù)器是開(kāi)虛擬億恩科技主機(jī)的話(huà),建議酢情處理。]
        

        ② 關(guān)于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常說(shuō)的FSO的安全(服務(wù)器租用找:51033397)問(wèn)題,如果您的億恩科技服務(wù)器必需要用到FSO的話(huà),(部分虛擬億恩科技主機(jī)億恩科技服務(wù)器一般需開(kāi)FSO功能)可以參照本人的另一篇關(guān)于FSO安全(服務(wù)器租用找:51033397)解決辦法的文章:Microsoft Windows 2000 Server FSO 安全(服務(wù)器租用找:51033397)隱患解決辦法。如果您確信不要用到的話(huà),可以直接反注冊(cè)此組件即可。
        

        ③ 直接反注冊(cè)、卸載這些危險(xiǎn)組件的方法:(實(shí)用于不想用①及②類(lèi)此類(lèi)煩瑣的方法)
        

        卸載wscript.shell對(duì)象,在cmd下或直接運(yùn)行:regsvr32 /u %windir%\system32\WSHom.Ocx
        

        卸載FSO對(duì)象,在cmd下或直接運(yùn)行:regsvr32.exe /u %windir%\system32\scrrun.dll
        

        卸載stream對(duì)象,在cmd下或直接運(yùn)行: regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"
        

        如果想恢復(fù)的話(huà)只需要去掉 /U 即可重新再注冊(cè)以上相關(guān)ASP組件例如:regsvr32.exe %windir%\system32\scrrun.dll
        

        ④ 關(guān)于Webshell中利用set domainObject = GetObject("WinNT://.")來(lái)獲取億恩科技服務(wù)器的進(jìn)程、服務(wù)以及用戶(hù)等信息的防范,大家可以將服務(wù)中的Workstation[提供網(wǎng)絡(luò)鏈結(jié)和通訊]即Lanmanworkstation服務(wù)停止并禁用即可。此處理后,Webshell顯示進(jìn)程處將為空白。
        

        3、按照上1、2方法對(duì)ASP類(lèi)危險(xiǎn)組件進(jìn)行處理后,用阿江的asp探針測(cè)試了一下,"億恩科技服務(wù)器CPU詳情"和"億恩科技服務(wù)器操作系統(tǒng)"根本查不到,內(nèi)容為空白的。再用海洋測(cè)試Wsript.Shell來(lái)運(yùn)行cmd命令也是提示Active無(wú)法創(chuàng)建對(duì)像。大家就都可以再也不要為ASP木馬危害到億恩科技服務(wù)器系統(tǒng)的安全(服務(wù)器租用找:51033397)而擔(dān)擾了。
        

        當(dāng)然億恩科技服務(wù)器安全(服務(wù)器租用找:51033397)遠(yuǎn)遠(yuǎn)不至這些,這里為大家介紹的僅僅是本人在處理ASP木馬、Webshell上的一些心得體會(huì)。在下一篇中將為大家介紹如何簡(jiǎn)簡(jiǎn)單單的防止別人在億恩科技服務(wù)器上執(zhí)行如net user之類(lèi)的命令,防溢出類(lèi)攻擊得到cmdshell,以及執(zhí)行添加用戶(hù)、改NTFS設(shè)置權(quán)限到終端登錄等等的最簡(jiǎn)單有效的防范方法。

        本文出自:億恩科技【mszdt.com】
        
      
      
        

		服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
        
              		
    
        

        


 

	

      
        
      
        
    
        
    
        
    
    
    
        
  
        
  

  
        
    
   

        
 

 



        
 
        
   
      2. 您可能在找
        3. 
   
 
        

        




        
	
        
    	
        
    	    
            	
      3. 億恩北京公司:
        4. 
                
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
        5. 
               
                    
    	     
            	
      5. 億恩鄭州公司:
        6. 
                
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
        7. 
                
                    
        	
            
            	
      7. 億恩南昌公司:
        8. 
                
      8.  經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
        9. 
             
                    
            
            
            	
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話(huà):0371-60135900
        10. 
                
      10.  虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話(huà):0371-60135900
        11. 
                    

            
        
        
       
        
       專(zhuān)注服務(wù)器托管17年
       
        掃掃關(guān)注-微信公眾號(hào)
        
       
        0371-60135900
        
       
        
      
       
        
       
      
        
      
         
      
      
       
        
         
        
       Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師  
       
       京公網(wǎng)安備41019702002023號(hào)
         
        
       
        
   
   


        



        
    
        
        
             
            
             
       
        
        
            1
        
        
    
        
    
        
        
              
        
    
        
    
        
        
             
        
        
    
        
    
        
        
              
        
        
        
            
        
                
        
                     
                    
        0371-60135900
        7*24小時(shí)客服服務(wù)熱線(xiàn)