ASPトロイの木馬と他のASPプログラムは、ASPスペースを実行できる限り、本質的に違いはありません。この性質は、ASPトロイの木馬を検出するのを非常に困難にします。優れたウイルス対策ソフトウェアでも、それがASPトロイの木馬なのか通常のASP Webサイトプログラムなのかを検出できない可能性があります。この目的のために、このウイルスに対処するには、防止するための効果的な対策しか講じることができませんか?
まず、侵入者はどのようにしてASPトロイの木馬をアップロードしますか?データベースをバックアップすることによって、管理者特権を取得してaspトロイの木馬をサーバーに書き込むことを意味します。または、aspプログラムのアップロード機能の抜け穴、トロイの木馬のアップロードなどを介してバックグラウンドを入力してください。もちろん、通常の状況下では、ファイルをアップロードできるaspプログラムは権限によって制限され、ほとんどの場合aspファイルのアップロードも制限されます。 (例:ニュースリリース、画像管理プログラム、その他の種類のファイルをアップロードできるフォーラムプログラムなど)aspトロイの木馬を直接アップロードすると、プログラムから直接アップロードするように指示されます。しかし、人工的なasp設定エラーとaspプログラム自体の脆弱性のために、侵入者はaspトロイの木馬をアップロードする機会を利用することができます。
したがって、aspトロイの木馬を防ぐための主なポイントは、自分のスペースでaspアップローダのセキュリティを確保する方法です。他の人のプログラムを使用している場合は、有名な大規模プログラムを使用してください。脆弱性は当然少なく、そして最新バージョンを使用しようとし、そしてしばしば新しいウェブサイトまたは最新のパッチを見るために公式ウェブサイトに行き、そしてこれらのデータベースのデフォルトパス、管理者パスワードデフォルトは、変えられなければならない、習慣保証プログラムを形成するセキュリティ
あなたがプログラマーであれば、セキュリティの観点から、ユーザー名とパスワードを含むプログラムを、できればサーバー側で作成するようにしてください。 ASPファイルに表示される回数が少なく、データベースに接続されているユーザー名とパスワードに最小限の権限を付与する必要があり、ASPページを確認する必要があり、前ページのファイル名を追跡できます。このページを読んでください。 ASPホームページの.incファイルのリークの問題を防止し、UEや他のデバイスがsome.asp.bakファイルのリークを生成しないようにします。特に、アップロード機能などは特別な注意を払う必要があります。仮想ホストユーザーが自分のサイトにアップロードするプログラム、および各プログラムに脆弱性があるかどうかを予測することは不可能であるため、侵入者がサイト内のクライアント自体の動作を悪用してaspトロイの木馬をアップロードすることを防ぐことはできません。スペースプロバイダーは、侵入者が侵入先のサイトを使用して同じサーバー上の他のサイトに再侵入するのを防ぐことしかできません。これはまた、aspトロイの木馬を防ぐために、バーチャルホストユーザは自分自身の手続きを厳しく管理しなければならないことを示しています!
この小シリーズは、参考のためにASPトロイの木馬防止の10の原則を要約します。 1.ユーザはftpを通してWebページをアップロードして維持し、aspアップロードプログラムをインストールしないようにすることをお勧めします。
2、aspアップロードプログラムへの呼び出しは認証される必要があり、信頼できる人のみがアップロードプログラムを使用できるようにします。あなたがファイルをアップロードすることができる限り、aspは認証されなければなりません!
3、aspプログラム管理者のユーザ名とパスワードはいくら複雑でなければなりません。定期的な交換にも注意を払ってください。
4、通常のWebサイトにaspプログラムをダウンロードするには、データベース名とストレージパスを変更してダウンロードした後、データベースファイル名も一定の複雑さを持っている必要があります。私たちの会社のサーバーは.mdbファイルのアンチダウンロード機能を持っているので、私の会社の顧客は.mdbのデータベースファイル拡張子を使うことを勧めます。
5.プログラムを最新に保ちます。
6、バックグラウンド管理プログラムのランディングページへのリンクをページに追加しないでください。
7、プログラムに未知の脆弱性があるのを防ぐために、メンテナンス後にバックグラウンド管理プログラムのログインページを削除し、次回のメンテナンス時にftp経由でアップロードすることができます。
8.常にデータベースなどの重要なファイルをバックアップします。
9、毎日のメンテナンス、そしてスペースに未知のaspファイルがあるかどうかに注意を払う。覚えておいてください。汗をかいて金庫を交換しましょう!
10、侵入されたことが判明した場合は、すべてのトロイの木馬ファイルを特定できない限り、すべてのファイルを削除します。ファイルを再アップロードする前に、すべてのaspプログラムのユーザー名とパスワードをリセットし、プログラムのデータベース名とストレージパス、およびデーモンのパスを変更する必要があります。
上記の注意事項を守ってください。あなたのウェブサイトは比較的安全だと言うことができます。それを怠ってはいけません。侵入と侵入防止は永遠の戦争なのです。
ゲーマーにとって、コンピュータの購入はコンピュータのメモリ容量にとって非常に重要です。これは、ゲームの実行中の効果に直接関係するためです。それでは、コンピュータのビデオメモリの大きさを知っていますか。
私たちはあなたのファイルの1つが破損していると言って、コンピュータを使用する過程でそのような問題に遭遇します。修正するにはChkdskを実行します。 WinXPのシステムユーザーは、それが整理すること
コンピュータに他の人に貸し出さなければならないことがあります重要な文書や比較的秘密の文書がある場合、それを他の人に見せることはできませんか。この時点でフォルダを暗号化できます。これは安全です。フォルダ
フォトショップは、最も一般的に使用されているデザインおよびレタッチソフトウェアです。 。だから、WinXPのシステムにPSフォントをインストールする方法? 道具/材料:Photoshopソフトウェア