對待ASP網站的攻擊,黑客一般會使用ASP木馬如海洋頂端ASP木馬進行入侵。其實我們只要采取一定的措施就能夠有效預防ASP網站被入侵事件的發生。本文重點討論ASP網站如何防御ASP木馬。文中案例所使用的ASP網站平台是在國內有著廣泛用戶群的動易網站管理系統免費版以及動網論壇免費版,具有一定的代表性。
適合讀者:網管、安全愛好者
預備知識:ASP編程
小知識:什麼是ASP木馬
它是用ASP編寫的網站程序。它和其它ASP程序沒有本質區別,只要是能運行ASP的空間就能運行它,這種性質使得ASP木馬非常不易被發覺。就算是優秀的殺毒軟件,也未必能夠檢測出它到底是ASP木馬還是正常的ASP網站程序。這也是為什麼ASP木馬猖獗的原因。
ASP木馬入侵原理
要預防木馬的入侵,就要先了解入侵的原理。想通過ASP木馬入侵,必須先將木馬上傳到目標空間,然後直接在客戶端浏覽器裡面運行木馬,接著就可以進行文件修改、目錄刪除等等具有破壞性的工作。
黑客入侵ASP網站一般使用兩種方式:
第一種是上傳木馬後,利用木馬以及操作系統漏洞在Windows啟動項裡添加一個批處理文件,用來添加管理員賬號,然後用管理員賬號停止防火牆運行和進行文件修改刪除等操作。
第二種是上傳木馬後,直接通過木馬刪除網站裡面的目錄和文件。tW.WinGWit.cOm
找准關鍵對症下藥
通過分析可以發現,我們提到的兩種入侵方式都是利用ASP網站的上傳功能,先上傳木馬,然後借助木馬對文件進行修改刪除等操作。簡單說來,要做的第一步就是阻止ASP文件的上傳;其次,如果被上傳了ASP木馬,就要杜絕木馬的運行。
ASP木馬本身就是個ASP文件。所以很關鍵的一點是限制ASP文件的上傳。一般ASP網站本身就有文件上傳功能,並且默認是限制了ASP文件的上傳,不過黑客能夠想方設法上傳他們的木馬文件。
國內較多見的就是使用桂林老兵網站上傳利用工具(圖1),可以先將木馬文件的擴展名改為JPG或者GIF,進行上傳,然後再改回ASP文件。針對這種方法我們該怎麼辦呢?
安全與便捷並行
From:http://tw.wingwit.com/Article/Network/201309/984.html