不让人拿到网站WEBSHELL

  • 来源:天互数据
  • 作者:荣闯
  • 时间:2010-07-05 09:57:13
  • 阅读:4076次

防止别人拿到网站WEBSHELL:

FileSystemObject可以对文件进行常规操作以及进行各种存在安全隐患的操作,可以通过修改注册表,将此组件改名,来防止利用FSO组件的ASP木马的危害。

  我们可以做到禁止其它人非法使用FileSystemObject对象,但是我们自己仍然可以使用这个对象,方法如下:查找注册表中键值:HKET_CLASSES_ROOT\Scripting.filesSysremobject,更改成为: HKET_CLASSES_ROOT\Scripting.filesSysremobject2,这样,在ASP就必须这样引用这个对象了:Sst fso=CreateObject(“Scripting.filesSysremobjectnetpk”),而不能使用: Sst fso=CreateObject(“Scripting.filesSysremobject”),如果你使用通常的方法调用filesSysremobject对象就会无法使用。

shell.application和wscript.shell可以调用系统内核运行DOS基本命令,我们也可以修改它的名字来防止危害。或者删除它。

我们还可以在注册表中搜索键值为shell.application和wscript.shell键值,并把它们删除;能防止ASP木马攻击,删除这些键值对你服务器以及ASP支持等不会造成影响。

天互数据 西北一流的IDC服务商

服务器租用服务器托管机柜大带宽美猴云相关产品

返回首页立即咨询购买