UC知道ASP漏洞(组件)如何修补?
来源:百度知道 编辑:UC知道 时间:2024/06/02 22:58:08
用阿江探针检测后,我朋友的一个站,有这些漏洞,请问如何修补啊,万分感谢。以下是阿江探针检测结果:
不安全组件检测
WScript.Shell √ 危险, Shell.application √ 危险
Shell 组件允许ASP运行.exe等可执行文件,存在严重的安全隐患。即使在文件系统进行过严格的权限设置的服务器上,此组件也会被用来运行提升权限的程序。
WScript.Network √ 危险
WScript.Network 为ASP程序罗列和创建系统用户(组)提供了可能,如果上面提示“√ 危险”则可能存在此安全隐患。
Adodb.Stream √ 危险
Adodb.Stream 常常被用来上传木马等不安全程序,从而扩大攻击者的破坏能力。通过必要的权限设置,Adodb.Stream不会对系统安全造成威胁,它常常被使用在无组件上传工具中。
FSO √ 危险, XML V1.0 √ 危险, V2.6 √ 危险, V3.0 √ 危险, V4.0
FSO(Scripting.FileSystemObject) 和 XML 具备罗列和管理服务器中文件和文件夹的能力,如果权限设置不当,将导致木马程序移动、修改甚至删除服务器上的文件。FSO 组件是常用的组件之一,禁用该组件并不是最理想的安全措施。
HappyTime √ 危险
HappyTime(欢乐时光)是流行的网络蠕虫病毒之一,它的繁殖占用大量网络带宽,病毒发作时它有可能删除服务器上有用的可执行文件导致系统瘫痪。如果此项检测结果为危险,则您的服务器将存在感染和传播欢乐时光病毒的可能。
不安全组件检测
WScript.Shell √ 危险, Shell.application √ 危险
Shell 组件允许ASP运行.exe等可执行文件,存在严重的安全隐患。即使在文件系统进行过严格的权限设置的服务器上,此组件也会被用来运行提升权限的程序。
WScript.Network √ 危险
WScript.Network 为ASP程序罗列和创建系统用户(组)提供了可能,如果上面提示“√ 危险”则可能存在此安全隐患。
Adodb.Stream √ 危险
Adodb.Stream 常常被用来上传木马等不安全程序,从而扩大攻击者的破坏能力。通过必要的权限设置,Adodb.Stream不会对系统安全造成威胁,它常常被使用在无组件上传工具中。
FSO √ 危险, XML V1.0 √ 危险, V2.6 √ 危险, V3.0 √ 危险, V4.0
FSO(Scripting.FileSystemObject) 和 XML 具备罗列和管理服务器中文件和文件夹的能力,如果权限设置不当,将导致木马程序移动、修改甚至删除服务器上的文件。FSO 组件是常用的组件之一,禁用该组件并不是最理想的安全措施。
HappyTime √ 危险
HappyTime(欢乐时光)是流行的网络蠕虫病毒之一,它的繁殖占用大量网络带宽,病毒发作时它有可能删除服务器上有用的可执行文件导致系统瘫痪。如果此项检测结果为危险,则您的服务器将存在感染和传播欢乐时光病毒的可能。