虛擬主機(jī)服務(wù)器之所以常被攻擊,,主要的原因可以歸結(jié)為以下幾點(diǎn):
1,、沒有設(shè)置好虛擬主機(jī)用戶的權(quán)限,使虛擬主機(jī)用戶可以跨權(quán)操作,;
2,、沒有合理設(shè)置FSO、Shell.Application等組件,,致使ASP木馬可以輕松讀取服務(wù)器上的文件,;
3、沒有安裝防毒,、防黑軟件,。下面我們就來簡(jiǎn)單得說說如何防止虛擬主機(jī)用戶利用ASP木馬入侵。
那么,,怎么才能提高虛擬主機(jī)的安全級(jí)別,,杜絕此類入侵呢?
一,、合理設(shè)置權(quán)限,,防范ASP木馬入侵
我們知道當(dāng)ASP執(zhí)行時(shí),,是用“IUSR_機(jī)器名”的帳戶來訪問硬盤的。用戶在虛擬主機(jī)系統(tǒng)中申請(qǐng)一個(gè)虛擬主機(jī)帳戶時(shí),,系統(tǒng)會(huì)自動(dòng)增加一個(gè)“IUSR_你申請(qǐng)的用戶名”的帳戶,,該帳戶決定了用戶的權(quán)限,而默認(rèn)該帳戶是屬于user組的,。因此只要我們合理得處理好這些帳戶的權(quán)限就可以防止虛擬主機(jī)用戶越權(quán)操作,。
首先我們假設(shè)虛擬主機(jī)用戶的文件夾被統(tǒng)一放到C盤的user文件夾中,在任一個(gè)磁盤分區(qū)上點(diǎn)擊鼠標(biāo)有鍵,,選擇“屬性”,,切換到“安全”標(biāo)簽,將虛擬主機(jī)用戶的帳戶“IUSR_用戶名”刪除,,然后點(diǎn)“確定”,,并使其下的文件夾繼承權(quán)限,這樣虛擬主機(jī)用戶就不能訪問這些磁盤分區(qū)了,,按照同樣的方法設(shè)置所有的磁盤,。接下來進(jìn)行具體設(shè)置,進(jìn)入“c:user”文件夾,,里面的虛擬主機(jī)站點(diǎn)文件夾都是以“IUSR_用戶名”命名的,,在其中一個(gè)站點(diǎn)文件夾上點(diǎn)右鍵,例如“IUSR_piao”,,同樣進(jìn)入安全標(biāo)簽,,將“administrator”和“IUSR_piao”這兩個(gè)用戶名添加進(jìn)來,然后刪除其他的用戶名,,點(diǎn)確定后完成設(shè)置,,然后設(shè)置每個(gè)虛擬主機(jī)站點(diǎn)文件夾,即可防止虛擬主機(jī)用戶越權(quán)操作,。
當(dāng)然這種方法只適用于虛擬主機(jī)用戶較少的情況下,,如果用戶數(shù)很多,這樣的設(shè)置將會(huì)是一件很煩瑣的事,,而且容易出錯(cuò),。不過現(xiàn)在最新推出的虛擬主機(jī)系統(tǒng)都可以自動(dòng)設(shè)置權(quán)限,在安全性方面有很大的提高,。
二,、釜底抽薪,讓ASP木馬徹底癱瘓
ASP木馬越權(quán)對(duì)其他虛擬主機(jī)文件進(jìn)行操作是因?yàn)槠涫褂昧朔?wù)器的FSO,、Shell.Application等“高?!苯M件,因此只要修改或者刪除這些組件,就可以完全防止ASP木馬的入侵,。這些“高?!苯M件包括“WScript.Shell、WScript.Shell.1,、Wscript.Network,、Wscript.Network.1、Shell.application”,。對(duì)于這些組件服務(wù)器并不常用,我們完全可以將其修改甚至刪除,。運(yùn)行注冊(cè)表編輯器,,用以上組件名為關(guān)鍵字進(jìn)行搜索,找到相應(yīng)鍵值后將其該名即可,,需要使用時(shí)可以將其修改回來,。
對(duì)于FSO組件,,如果不需要使用,,可以將其卸載(該組件在虛擬主機(jī)上十分常用,因此請(qǐng)謹(jǐn)慎操作),。點(diǎn)擊“開始→運(yùn)行”,,輸入“regsvr32.exe /u %windir%system32scrrun.dll”,回車后就可以卸載FSO組件了,。想重新使用FSO組件可以輸入“regsvr32.exe %windir%system32scrrun.dll”再注冊(cè)一遍即可,。
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號(hào) IDC證:B1-20230800.移動(dòng)站