有个别虚拟主机的用户遇到网页被篡改、被上传木马的经历,事后除了对这种行径深恶痛绝外,却又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用 asp木马完成的,使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
我们首先来说一下怎么样防范,说到防范我们自然要对asp木马的原理了,网上的文章有很多,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等。
黑客通过网站代码调用木马程序,导致访问者浏览网页时调用了病毒程序代码,致使浏览者访问网页时出现病毒。其实该病毒的来源就在于您的网站,因为有可能被 植入了代码、有可能被黑客上传了木马(当同一个服务器上别人的网站中木马了,是否影响您的网站呢?答案是不会影响的!因为本公司的虚拟主机的FSO权限打 开,木马仅能对已入侵的那一个网站带来影响,并不能对其他网站造成任何影响。什么是FSO?)。此时你可能会立刻查找自己的网页文件(包 括.ASP、.htm、.js、.css等)是否有被加载代码,发现有,把所有网页文件检查一遍,全部把木马代码清除掉,发现有上传,木马文件,删除文 件!完事!?错了,治标还得治本!还应该如何处理?
第一,对网站程序有一定基础者:
从源头入手,入侵者是怎么样上传asp木马的呢?如果你的网站程序是网上免费下载修改成的,那么,存在漏洞是必然的。特别是入侵者利用进入您网站后台通过 asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可 以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接上 传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。因此,防范asp木马的重点就在于虚拟主机用户 如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版 本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。
那么如果你是程序员的话,值得的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件 里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意。
第二,对网站程序不了解者,同样有办法:
1、自己的网页文件(包括.ASP、.htm、.js、.css等)是否有被加载代码,发现有,把所有网页文件检查一遍,全部把木马代码清除掉,发现有上传,木马文件,删除文件!因为自己的网站程序多了什么文件,应该比较清楚。
2、把木马删除了,也要防止被再次植入木马。解决方法:登陆本站会员,进入管理中心,点击左侧虚拟主机,点击你的虚拟主机进入管理,点击高级功能。
最底部有两个选项(注意:其他高级功能请尽量不要使用),如果选择网站FSO权限管理中“关闭站点FSO权限”,入侵者将无法利用你程序的漏洞上传木马;但,如果你的程序本身就带有木马(一般有可能是编程者留下的后门),你的网页还是会被植入代码。
3、最彻底的办法是,选择主机目录写权限设置中“取消整站写权限”,则任何人也无法改你的网页了,当然包括您自己了!“取消整站写权限”后,就连你要通过 FTP上传文件,也会失败,也无法上传!当然,一个做好了的企业网站,是不会经常修改的,一旦确实需要修改,简单,再进入刚才这一步,点“恢复全站写程 序”,你就可以上传了。为了安全起见,修改完毕后再“取消整站写权限”,这样,你就完全摆脱了木马的困扰。
4、还得强调,令入侵者有可乘之机的原因,也可能是因为你的FTP帐号的密码过于简单而告破,因此一个复杂的FTP密码也是很重要的。
第三、总结ASP木马防范的十大原则供大家参考:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意。