Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> ASPトロイの木馬に対する10の注意点

ASPトロイの木馬に対する10の注意点

  
ASPトロイの木馬と他のASPプログラムは本質的に違いはありません、それが実行できる限りASPスペースはそれを実行できます、この性質はASPトロイの木馬を検出することを非常に困難にします。優れたウイルス対策ソフトウェアでも、それがASPトロイの木馬なのか通常のASP Webサイトプログラムなのかを検出できない可能性があります。この目的のために、このウイルスに対処するには、防止するための効果的な対策しか講じることができませんか?
最初に、侵入者はどのようにASPトロイの木馬をアップロードしますか?管理者権限で、データベースをバックアップしてaspトロイの木馬をサーバーに書き込みます。または、aspプログラムのアップロード機能の抜け穴、トロイの木馬のアップロードなどを介してバックグラウンドを入力してください。もちろん、通常の状況下では、ファイルをアップロードできるaspプログラムは権限によって制限され、ほとんどの場合aspファイルのアップロードも制限されます。 (例:ニュースリリース、画像管理プログラム、その他の種類のファイルをアップロードできるフォーラムプログラムなど)aspトロイの木馬を直接アップロードすると、プログラムから直接アップロードするように指示されます。しかし、人工的なasp設定エラーとaspプログラム自体の脆弱性のために、侵入者はas​​pトロイの木馬をアップロードする機会を利用することができます。
したがって、aspトロイの木馬を防ぐための主なポイントは、仮想ホストユーザーが自分のスペースでasp uploadプログラムのセキュリティをどのように確保できるかということです。他の人のプログラムを使用する場合は、有名な大規模プログラムを使用してください。少ない、そして最新バージョンを使用しようとすると、しばしば新しいバージョンや最新のパッチをチェックするために公式のウェブサイトに行く、データベースのデフォルトパス、管理者パスワードのデフォルトがあり、プログラムのセキュリティを確保する習慣を形成する必要があります。
あなたがプログラマーなら、私たちが言いたいのは、セキュリティの観点からユーザー名とパスワードを含むプログラムを書くことを試みるべきであるということです。 ASPファイルに表示され、データベースに接続されているユーザー名とパスワードに最小限の権限を与える必要があります; ASPページを確認する必要があり、前のページのファイル名を追跡できます。ページASPホームページの.incファイルの漏洩問題を防止し、UEや他の機器がsome.asp.bakファイルの漏洩などを発生させるのを防止します。特にアップロード機能は特に注意を払う必要があります。仮想ホストユーザーが自分のサイトにアップロードするプログラムの種類、および各プログラムに脆弱性があるかどうか。したがって、侵入者がサイト内のクライアント自体の動作を悪用してaspトロイの木馬をアップロードすることを防ぐことは不可能です。スペースプロバイダーは、侵入者が侵入先のサイトを使用して同じサーバー上の他のサイトに再侵入するのを防ぐことしかできません。これはまた、aspトロイの木馬を防ぐために、バーチャルホストのユーザーが自分自身の手続きを厳しく管理しなければならないことを示しています!
この小さなシリーズはあなたの参考のためにASPトロイの木馬防止の10の原則を要約します。 Webページをアップロードして管理するには、aspアップローダをインストールしないでください。
2、aspアップロードプログラムへの呼び出しは認証されなければならず、信頼された人々だけがアップロードプログラムを使用できるようにします。あなたがファイルをアップロードすることができる限り、aspは認証されなければなりません!
3、aspプログラム管理者のユーザー名とパスワードは多すぎる複雑さを持たなければなりません定期的な交換に注意してください。
4、aspプログラムをダウンロードするには、通常のWebサイトに、データベース名とストレージパスをダウンロードした後に変更する必要があります、データベースファイル名にもいくつかの複雑さがなければなりません。私たちの会社のサーバーは.mdbファイルのアンチダウンロード機能を持っているので、私の会社の顧客は.mdbのデータベースファイル拡張子を使うことを勧めます。
5、プログラムを最新バージョンに保つようにしてください。
6、バックグラウンド管理プログラムのランディングページへのリンクをページに追加しないでください。
7、未知の脆弱性からプログラムを防ぐためには、メンテナンス後にバックグラウンド管理プログラムのログインページを削除してから、次のメンテナンスのためにFTP経由でアップロードすることができます。
8、あなたは常にデータベースなどの重要なファイルをバックアップする必要があります。
9、毎日のメンテナンス、およびスペースに未知のaspファイルがあるかどうかに注意を払う。忘れないでください。汗をかいて金庫を交換しましょう!
10、侵入されたことが判明したら、すべてのトロイの木馬ファイルを特定できない場合は、すべてのファイルを削除します。ファイルを再アップロードする前に、すべてのaspプログラムのユーザー名とパスワードをリセットし、プログラムのデータベース名とストレージパス、およびデーモンのパスを変更する必要があります。
上記の予防措置をとっているため、あなたのウェブサイトは比較的安全であると言えるだけであり、それを無視してはいけません。侵入と侵入防止は永遠の戦争なのです。
XPシステムチュートリアルについて
Windowsの知識
Windows XP SP2すべての種類のつまずき

Windows SP2のインストール後の何人かの友人は、インターネットがオンラインのときにWebページの画像が正しく表示されず地面が露出しています。この問題の理由は、SP2の開始点が高すぎること、シス
XPシステムで低速ブロードバンド接続の問題を解決する方法

XPシステムの下で、多くのユーザーが低速ブロードバンド接続の問題に遭遇します。ブロードバンドの接続が遅い理由は何ですか?それを解決する方法?今Xiaobianが分析しに来て、あなたと分析しましょう。

XPシステムはそれに対処する方法 "地域内の無線ネットワークを見つけることができません"を促す?

XPラップトップを使用してワイヤレスネットワークに接続すると、「その地域でワイヤレスネットワーク接続が見つかりません」というメッセージが表示されて、ネットワーク接続が失敗することがあります。この時点で
Windows自体はデスクトップ検索の紹介が付属しています(2)

第三に、ジャンクファイルのクリーニング サフィックス bak、 tmpの付いたハードディスクには実際にはバックアップファイルです。一時ファイルですが、通常は必要ありません。貴重なハードドライブの空き
XPシステムでグラフィックカードドライバをアンインストールする方法?

現在XPを使用している人がいますが、XPを使用している人もいます。それでは、XPシステムの場合にグラフィックカードドライバをアンインストールする方法?私は多くのユーザーがまだ明確ではないと信じて、みん
Apple Toolbarを使用すると、スタイリッシュなデスクトップアイコンを簡単に作成できます

このパーソナリティ時代には、美しいデスクトップアイコン、見事な切り替え方法など、想像力に富んだシステムデスクトップがあります。そして作者は今日あなたを紹介します、Apple Toolbarと呼ばれるこ
  • XPシステムアプリケーションスキル
  • XPシステムの基本
  • XP FAQ
  • XPシステムチュートリアルについて

    • RedHat Linuxでのファイアウォール設定のヒント

    実行速度の向上:Win 7

    「マイドキュメント」アイコンはそれを解決する方法を消えましたか?

    Win7システムのインストールフォントはCディスクのメモリスキルを考慮していません

    簡単なセットアップ、時限シャットダウンと自動ログインを体験

    Win10システムを有効にする方法

    Win8はダイアグラムを削除するためにマイクロソフトの入力方法が付属しています

    Windows 10でタスクバーにごみ箱のアイコンをロックする方法

    ブルースクリーン

    Linuxシステムでの環境変数PATHパスの追加と削除

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved