ASPトロイの木馬と他のASPプログラムは本質的に違いはありません、それが実行できる限りASPスペースはそれを実行できます、この性質はASPトロイの木馬を検出することを非常に困難にします。優れたウイルス対策ソフトウェアでも、それがASPトロイの木馬なのか通常のASP Webサイトプログラムなのかを検出できない可能性があります。この目的のために、このウイルスに対処するには、防止するための効果的な対策しか講じることができませんか?
最初に、侵入者はどのようにASPトロイの木馬をアップロードしますか?管理者権限で、データベースをバックアップしてaspトロイの木馬をサーバーに書き込みます。または、aspプログラムのアップロード機能の抜け穴、トロイの木馬のアップロードなどを介してバックグラウンドを入力してください。もちろん、通常の状況下では、ファイルをアップロードできるaspプログラムは権限によって制限され、ほとんどの場合aspファイルのアップロードも制限されます。 (例:ニュースリリース、画像管理プログラム、その他の種類のファイルをアップロードできるフォーラムプログラムなど)aspトロイの木馬を直接アップロードすると、プログラムから直接アップロードするように指示されます。しかし、人工的なasp設定エラーとaspプログラム自体の脆弱性のために、侵入者はaspトロイの木馬をアップロードする機会を利用することができます。
したがって、aspトロイの木馬を防ぐための主なポイントは、仮想ホストユーザーが自分のスペースでasp uploadプログラムのセキュリティをどのように確保できるかということです。他の人のプログラムを使用する場合は、有名な大規模プログラムを使用してください。少ない、そして最新バージョンを使用しようとすると、しばしば新しいバージョンや最新のパッチをチェックするために公式のウェブサイトに行く、データベースのデフォルトパス、管理者パスワードのデフォルトがあり、プログラムのセキュリティを確保する習慣を形成する必要があります。
あなたがプログラマーなら、私たちが言いたいのは、セキュリティの観点からユーザー名とパスワードを含むプログラムを書くことを試みるべきであるということです。 ASPファイルに表示され、データベースに接続されているユーザー名とパスワードに最小限の権限を与える必要があります; ASPページを確認する必要があり、前のページのファイル名を追跡できます。ページASPホームページの.incファイルの漏洩問題を防止し、UEや他の機器がsome.asp.bakファイルの漏洩などを発生させるのを防止します。特にアップロード機能は特に注意を払う必要があります。仮想ホストユーザーが自分のサイトにアップロードするプログラムの種類、および各プログラムに脆弱性があるかどうか。したがって、侵入者がサイト内のクライアント自体の動作を悪用してaspトロイの木馬をアップロードすることを防ぐことは不可能です。スペースプロバイダーは、侵入者が侵入先のサイトを使用して同じサーバー上の他のサイトに再侵入するのを防ぐことしかできません。これはまた、aspトロイの木馬を防ぐために、バーチャルホストのユーザーが自分自身の手続きを厳しく管理しなければならないことを示しています!
この小さなシリーズはあなたの参考のためにASPトロイの木馬防止の10の原則を要約します。 Webページをアップロードして管理するには、aspアップローダをインストールしないでください。
2、aspアップロードプログラムへの呼び出しは認証されなければならず、信頼された人々だけがアップロードプログラムを使用できるようにします。あなたがファイルをアップロードすることができる限り、aspは認証されなければなりません!
3、aspプログラム管理者のユーザー名とパスワードは多すぎる複雑さを持たなければなりません定期的な交換に注意してください。
4、aspプログラムをダウンロードするには、通常のWebサイトに、データベース名とストレージパスをダウンロードした後に変更する必要があります、データベースファイル名にもいくつかの複雑さがなければなりません。私たちの会社のサーバーは.mdbファイルのアンチダウンロード機能を持っているので、私の会社の顧客は.mdbのデータベースファイル拡張子を使うことを勧めます。
5、プログラムを最新バージョンに保つようにしてください。
6、バックグラウンド管理プログラムのランディングページへのリンクをページに追加しないでください。
7、未知の脆弱性からプログラムを防ぐためには、メンテナンス後にバックグラウンド管理プログラムのログインページを削除してから、次のメンテナンスのためにFTP経由でアップロードすることができます。
8、あなたは常にデータベースなどの重要なファイルをバックアップする必要があります。
9、毎日のメンテナンス、およびスペースに未知のaspファイルがあるかどうかに注意を払う。忘れないでください。汗をかいて金庫を交換しましょう!
10、侵入されたことが判明したら、すべてのトロイの木馬ファイルを特定できない場合は、すべてのファイルを削除します。ファイルを再アップロードする前に、すべてのaspプログラムのユーザー名とパスワードをリセットし、プログラムのデータベース名とストレージパス、およびデーモンのパスを変更する必要があります。
上記の予防措置をとっているため、あなたのウェブサイトは比較的安全であると言えるだけであり、それを無視してはいけません。侵入と侵入防止は永遠の戦争なのです。