服务器防止asp木马工具（木马拦截软件）

今天给各位分享服务器防止asp木马工具的知识，其中也会对木马拦截软件进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、如何防止ASP 木马在服务器上运行
• 2、如何防止ASP一句话木马？
• 3、如何防止网页被黑之虚拟主机用户防范asp木马篇
• 4、web服务器怎么阻止病毒或者木马大量创建asp木马
• 5、网站服务器如何防止木马攻击？
• 6、ASP木马WeBShell的安全防范解决 ？

如何防止ASP 木马在服务器上运行

安装护卫神. 入侵防护系统，能自动查杀上传的ASP木马。从而防止运行。

如何防止ASP一句话木马？

ASP木马注入到网站服务器后，可通过控制整个网站的所有的源代码，其中程序修改或删除网站的其它内容，如果一不小心注入的是网站服务器，那么影响的就不是一个网站，而是整个网站服务器上的所有网站.

防止ASP一句话木马的方法如下：

1、可以通过修改注册表，将此组件改名，来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名为其它的名字，如：改为FileSystemObject_ChangeName，以后调用的时候使用这个就可以正常调用此组件了。

2、也要将clsid值也改一下：

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

3、也可以将其删除，来防止此类木马的危害。

注销此组件命令：RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

4、禁止Guest用户使用scrrun.dll来防止调用此组件。

使用命令：cacls C:\WINNT\system32\scrrun.dll /e /d guests.

如何防止网页被黑之虚拟主机用户防范asp木马篇

想必很多虚拟主机用户都遇到过网页被篡改、数据被删除的经历，

事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。

鉴于大部分网站入侵都是利用asp木马完成的，我公司特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!

一、什么是asp木马?

它其实就是用asp编写的网站程序，甚至有些asp木马就是由asp网站管理程序修改而来的。

它和其他asp程序没有本质区别，只要是能运行asp的空间就能运行它，这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间，并帮助入侵者控制目标空间的asp程序。要想禁止asp木马运行就等于禁止asp的运行，显然这是行不通的，这也是为什么asp木马猖獗的原因!

二、入侵原理

要想入侵，就要将asp木马上传到目标空间，这点很重要!

那么入侵者如何上传asp木马呢？

说来有些讽刺，入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。

正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。

(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)

但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。

只要asp木马上传到目标空间，入侵者就可以运行它，完成对目标空间的控制。

据我公司统计: 2/3的入侵是利用了asp上传程序本身的漏洞完成的。

因此，防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上!

说白了就是不让入侵者有上传文件的机会!

在这里额外说一下

空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序，以及每个程序是否存在漏洞，

因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。

空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。

这也更加说明要防范asp木马，虚拟主机用户就要对自己的程序严格把关!

三、防范措施

首先大家可以根据下面的安全级别，评估一下自己网站被asp木马入侵的风险度。

a、网站中没有任何上传程序和论坛程序

----- 非常安全

b、网站中有上传程序或论坛程序，只有管理员可以上传程序，并对程序数据库做了保护措施

----- 一般安全

c、网站中有上传程序或论坛程序，有许多用户可以上传程序，对程序数据库没有做保护措施

----- 非常危险！

这个安全级别只是让大家对自己空间的安全有一个初步认识，接下来我们要说说具体的防范措施了:

1、我们建议客户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!另可以在不需要上传功能时将实现上传的asp文件改名或删除，如upload.asp、upfile.asp等，然后在需要使用时再通过ftp恢复原名或重新上传。

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的数据库文件扩展名，因为我公司服务器设置了.mdb文件防下载功能。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。尤其是用来专门存放上传文件的目录，如:PreviousFile、uploadsoft等，如果发现不明的*.asp或*.exe文件应该立即删除，因为这些文件有90%的可能是入侵程序。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非客户自己能识别出所有木马文件，否则要删除所有文件。

重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。

做好以上防范措施，您的空间只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争!

web服务器怎么阻止病毒或者木马大量创建asp木马

你好，在服务器尽量不要打开或运行【不了解的】程序、浏览【不了解的】网页、图片，只做服务功能。

是不是文件共享服务器，这样的话，在服务器不要打开，运行任何客户机上面的文件或程序。给共享文件加上权限，不给程序自动运行的权限，只给客户机读和写的权限。

然后给服务器杀个毒，有条件杀毒和重做系统。然后按照我说的做。就没事了。要想真正解决服务器病毒问题，花钱找专家给你搞。你自己是搞不好的。建议安装个服务器版的防火墙。并且利用组策略对上网的机器的行为进行限制。想要单纯的利用杀毒软件不能满足要求。

腾讯电脑管家企业平台：

网站服务器如何防止木马攻击？

ASP木马攻击原理一般是通过文件上传漏洞，传送木马文件到服务器里，然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的，也有不用FSO组件的。针对如上情况，要如何去防止ASP木马，就必须做好如下三方面： 1、服务器的权限设置 2、做好ASP程序的验证功能，防止有漏洞被利用 3、关闭或更改相关的组件名称 1，2两方面可以查阅创新思维网站的相关文章，在这里主要是说第3个方面 1）针对利用FSO写的ASP木马的防止办法是最好的防止方式是把FSO功能关掉 在开始--运行处输入：Regsvr32 /u c:\windows\system32\scrrun.dll 如果想再用该组件可以在运行处再输入 Regsvr32 c:\windows\system32\scrrun.dll 重新注册一下便可以用了。 网络上现在有些文章在说在 查找注册表中 HKEY_CLASSES_ROOT\Scripting.FileSystemObject 键值 将其更改成为你想要的字符串(右键--"重命名"),比如更改成为 HKEY_CLASSES_ROOT\Scripting.FileSystemObject2 这样,在ASP就必须这样引用这个对象了: Set fso = CreateObject("Scripting.FileSystemObject2") 而不能使用: Set fso = CreateObject("Scripting.FileSystemObject") 这种方法是行不通的，因为FSO除了用对象调用，还可以用调用classid 比如： 这样也能调用 所以说要改的话还行查找0D43FE01-F093-11CF-8940-00A0C9054228这个键值，然后改掉，但是这样改完以后FSO也就不能用了。所以推荐还是把组件关掉，如果要上传的话可以自行编写一个上传组件。这样会安全一些。 (2)免FSO对像就能使用的ASP木马防范方法 通过上面的代码，我们可以看出这段代码的SHELL是通过shell.application 建立 shell 对像的，我们只要在注册表里查找键值shell.application,shell.application.1和 wscript.shell,wscript.shell.1 键值，然后把这些键值删除，就能防止这一类的ASP木马攻击了，删除这些键值对你的服务器及ASP支持等不会造成影响的，所以请放心删除。 各黑客网站上还有各种各样的WEBSHELL下载，除了ASP的WEBSHELL以外，还有CGI、PHP、JSP的等等。基本上都是大同小异的，还有一些WEBSHELL是调用系统下的CMD.EXE命令运行的。但这些调用服务器系统CMD.EXE的WEBSHELL木马在Win2003下没法运行了，能调用CMD.EXE命令的WEBSHELL只在Win2K下测试通过，在Win2003下，那些ASP、CGI、PHP、JSP的WEBSHELL已经不能调用CMD.EXE的命令了。原因很简单，因为Win2K下的CMD.EXE命令在默认情况下是能以匿名及来宾权限访问的，而Win2003系统下，CMD.EXE命令却禁止了“Everyone”匿名访问及“Guests”组的访问权限了，所以各种调用CMD.EXE的WEBSHELL木马都没法运行了，这也算是Win2003系统安全上的一点进步吧。 当然第个对像都有相应的classid值，一样找出来进行删除 wscript.shell (classid:72c24dd5-d70a-438b-8a42

ASP木马WeBShell的安全防范解决 ？

解决办法：① 删除或更名以下危险的ASP组件：

WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、adodb.stream、Shell.application

开始-------运行---------Regedit，打开注册表编辑器，按Ctrl+F查找，依次输入以上 Wscript.Shell等组件名称以及相应的ClassID，然后进行删除或者更改名称.

② 关于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常说的FSO的安全问题，如果您的服务器必需要用到 FSO的话，(部分虚拟主机服务器一般需开FSO功能)可以参照本人的另一篇关于FSO安全解决办法的文章:Microsoft Windows 2000 Server FSO 安全隐患解决办法。如果您确信不要用到的话，可以直接反注册此组件即可。

③ 直接反注册、卸载这些危险组件的方法：

卸载wscript.shell对象，在cmd下或直接运行：regsvr32 /u %windir%\system32\WSHom.Ocx

卸载FSO对象,在cmd下或直接运行：regsvr32.exe /u %windir%\system32\scrrun.dl

卸载stream对象,在cmd下或直接运行： regsvr32 /s /u “C:\Program Files\Common Files\System\ado\msado15.dll“

如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP

服务器防止asp木马工具的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于木马拦截软件、服务器防止asp木马工具的信息别忘了在本站进行查找喔。