 |
【IT168 专稿】如今,Web安全越来越受到人们的重视,而黑客们为了获得主机的长久控制权,一般都会在入侵后留下Web Shell,也就是我们常说的网页木马,它一般是一段恶意代码或文件。这样即使网络管理员日后弥补了服务器上的漏洞,黑客也会通过留下的Web shell后门再次入侵服务器的。
由于网页木马最常见的就是ASP木马,所以笔者就简单的说说如何防范基于IIS的ASP网页木马。
大部分ASP木马都是基于FileSystemObject和shell.application两个组件来完成所有控制操作的,它们均具有远程删除、新建、修改文件或文件夹的功能,具有比较大的破坏力。作为网络管理员来说一定要将网页木马的遗留场所进行封存,本文将逐步说明如何禁掉上面提到的两个组件,并将这些组件设置为只容许管理者一人使用。
方法一:注销相关组件
当我们的程序基本用不上FileSystemObject和shell.application组件的功能时,可以将它们注销掉,以免带来不必要的灾难。方法如下:
第一步:通过任务栏的“开始->运行->输入CMD”进入命令行模式。
第二步:在命令提示符下输入“regsvr32.exe scrrun.dll/u/s”,这样,就能够彻底地将FileSystemObject组件卸掉了。(如图1)
 |
| 图1 |
第三步:相应的按照上面的方法shell.application组件也可以在命令提示符下输入“regsvr32.exe shell32.dll/u/s”将其卸载掉。
小提示:如果日后我们希望继续使用这两个组件的话,可以在命令行模式中使用“regsvr32.exe shell32.dll/i/s”和 “regsvr32.exe scrrun.dll/i/s”命令将它们重新安装即可。其中:“regsvr32.exe”是注册对象链接和嵌入(OLE)控件的命令,/u 是注册参数,/s是寂静模式参数,/i 为安装参数。
点评——这种方法虽然比较有效但在实际使用中会带来或多或少的不方便,每次使用这两个组件都要重新注册。
