使用Shell.Application组件
Shell.Application表示外壳中的对象。方法被提供于控制外壳和执行外壳内的命令,也有一些方法获得其他外壳相关的对象。
可以调用系统内核运行DOS基本命令可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTShell.Application及HKEY_CLASSES_ROOTShell.Application.1
改名为其它的名字,如:改为Shell.Application_ChangeName或
Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d guests
用户通过上述的一系列设置基本上可以完成对asp的有效封杀,这也是目前比较主流的防范asp木马的攻击,大家在平常网站安全的日常维护中,还要做到的程序定期的升级、服务器补丁的及时安装、流量异常的攻击检测。服务器安全关系到网站发展的成败是一件非常重要的事情。
新网提醒:随着人们对服务器性能的要求不断提高,原有并行扩展技术无法满足苛刻的运算环境,于是一种扩展功能更强的并行技术一一Beowulf 机群(相当于现在的“ 集群”)开始得到各服务器厂商的普遍重视。尽管微机机群在通信性能、稳定性和使用方便性等方面有待大幅度提高,但是,它们以其他并行机无法比拟的性能价格比,近年来已经成为了高性能并行计算中的一支不可忽视的生力军。
以上就是小编对于服务器的内容解析,想要知道更多内容就可以关注新网新闻资讯。
以上就是金山云为您带来的服务器如何防止ASP木马攻击(下)的相关内容,如果您还想了解更多服务器如何防止ASP木马攻击(下)的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对服务器如何防止ASP木马攻击(下)相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。