ASP木(mù)馬入侵原理(lǐ)及防範措施
       鑒于大(dà)部分(fēn®)網站(zhàn)入侵都(dōu)是(shì)利用(yòng)asp木(mù)馬完成的(de)，特寫此文(wén)章(zhāng)以使普通(☆tōng)虛拟主機(jī)用(yòng)戶能(néng)更好(hǎo)地(dì)了(le)解、防範asp木(mù)馬。也(yě)隻有(yǒu)空(kōng)間(jiān)商和(hé)虛拟主機(j♠ī)用(yòng)戶共同做(zuò)好(hǎo)防範措施才可(kě)以有(yǒu)效防範asp木(mù)馬!   
一(yī)、什(shén)麽是(shì)asp木(mù)馬?   
     它其實就(jiù)是(shì)用(yòng)asp編寫的(de)網站(zhàn)程序，甚至有(yǒu)些(xiē)as"p木(mù)馬就(jiù)是(shì)由asp網站(zhàn)管理(lǐ)程序修改而來(lái)的(de)。 Ω  
它和(hé)其他(tā)asp程序沒有(yǒu)本質區(qū)别，隻要(yào)是(shì)能(néng)運行(xíng)asp的(de)空(kōng)間(jiān←)就(jiù)能(néng)運行(xíng)它，這(zhè)種性質使得(de)asp木(mù)馬非常不(bù)易被發覺。它和(hé)其他(tā)asp程序的(d÷e)區(qū)别隻在于asp木(mù)馬是(shì)入侵者上(shàng)傳到(dào)目标空(kōng)間(jiān)，并幫助入侵者控制(zhì$)目标空(kōng)間(jiān)的(de)asp程序。要(yào)想禁止asp木(mù)馬運行(xíng)就(jiù)等于禁止asp的(de)運行(xíng)，顯然這(zhè)是(πshì)行(xíng)不(bù)通(tōng)的(de)，這(zhè)也(yě)是(shì)為(wèi)什(shén)麽asp木(mù)馬猖獗的(de)原因!&✔nbsp;  
二、入侵原理(lǐ)  
要(yào)想入侵，就(jiù)要(yào)将asp木(mù)馬上(shàng)傳到(dào)目标空(kōng)間(jiān)，這(zhè)點很(hěn)重要(yào)! &nbσsp; 
那(nà)麽入侵者如(rú)何上(shàng)傳asp木(mù)馬呢(ne)？   
     說(shuō)來(lái)有(yǒu)些(xiē)諷刺，入侵者多(duō)是(shì)利用(yòng)目标空( kōng)間(jiān)中已有(yǒu)的(de)具有(yǒu)上(shàng)傳功能(néng)的(de)asp程序來(lái)實現(xiàn)的(de)。正常情況下(xià)，這(zh♣è)些(xiē)可(kě)以上(shàng)傳文(wén)件(jiàn)的(de)asp程序都(dōu)是(shì)有(yǒu)權<限限制(zhì)的(de)，大(dà)多(duō)也(yě)限制(zhì)了(le)asp文(wén)件(jiàn)的(de)上(shàng)傳。(比如(rú)：可(k£ě)以上(shàng)傳圖片的(de)新聞發布、圖片管理(lǐ)程序，及可(kě)以上(shàng)傳更多(du₹ō)類型文(wén)件(jiàn)的(de)論壇程序等)但(dàn)由于存在人(rén)為(wèi)的(de)asp設置錯(cuò)誤及asp±程序本身(shēn)的(de)漏洞，給了(le)入侵者可(kě)乘之機(jī)，實現(xiàn)上(shàng)傳asp木(mù¥)馬。隻要(yào)asp木(mù)馬上(shàng)傳到(dào)目标空(kōng)間(jiān)，入侵者就(jiù)可(kě)以運行(xíng)它，完成↕對(duì)目标空(kōng)間(jiān)的(de)控制(zhì)。   ¶;
因此，防範asp木(mù)馬的(de)重點就(jiù)在于虛拟主機(jī)用(yòng)戶如(rú)何确保自(zì)己空(kōng)間(jiān£)中asp上(shàng)傳程序的(de)安全上(shàng)!   
說(shuō)白(bái)了(le)就(jiù)是(shì)不(bù)讓入侵者有(yǒu)上(shàng)傳文(wén)件(jiàn)的(de)機(jī)→會(huì)!   
在這(zhè)裡(lǐ)額外(wài)說(shuō)一(yī)下(xià)：   
空(kōng)間(jiān)商由于無法預見(jiàn)虛拟主機(jī)用(yòng)戶會(huì)在自(zì)己站(zhàn)點中上(shà ng)傳什(shén)麽樣的(de)程序，以及每個(gè)程序是(shì)否存在漏洞，因此無法防止入侵者利用(yòng)站(zhàn)點中客戶程序本身(shēn)漏洞上(shàng)φ傳asp木(mù)馬的(de)行(xíng)為(wèi)。   
空(kōng)間(jiān)商隻能(néng)防止入侵者利用(yòng)已被入侵的(de)站(zhàn)點再次≥入侵同一(yī)服務器(qì)上(shàng)其他(tā)站(zhàn)點的(de)行(xíng)為(wèi)。   
這(zhè)也(yě)更加說(shuō)明(míng)要(yào)防範asp木(mù)馬，虛拟主機(jī)Ω用(yòng)戶就(jiù)要(yào)對(duì)自(zì)己的(de)程序嚴格把關!   
三、防範措施  
首先大(dà)家(jiā)可(kě)以根據下(xià)面的(de)安全級别，評估一(yī)下(xià)自(zì)己網站(zhàn)被asp木(mù)馬入侵的(de)風(fēng)險↑度。   
a、網站(zhàn)中沒有(yǒu)任何上(shàng)傳程序和(hé)論壇程序   
----- 非常安全   
b、網站(zhàn)中有(yǒu)上(shàng)傳程序或論壇程序，隻有(yǒu)管理(lǐ)員(yuán)✔可(kě)以上(shàng)傳程序，并對(duì)程序數(shù)據庫做(zuò)了(le)保護措施   
---- 一(yī)般安全   
c、網站(zhàn)中有(yǒu)上(shàng)傳程序或論壇程序，有(yǒu)許多(duō)用(yòng)戶可(kě)以上$(shàng)傳程序，對(duì)程序數(shù)據庫沒有(yǒu)做(zuò)保護措施   
----- 非常危險！   
     這(zhè)個(gè)安全級别隻是(shì)讓大(dà)家(jiā)對(duì)自(zì)己空(kōng)間(jiān)的 (de)安全有(yǒu)一(yī)個(gè)初步認識，接下(xià)來(lái)我們要(yào)說(shuō)說(shuō)具體(tǐ)的(de)防範措施了(le):&∑nbsp;  
1、我們建議(yì)客戶通(tōng)過ftp來(lái)上(shàng)傳、維護網頁，盡量不(bù)安裝asp的(de)上(shàng)傳程序。 &nb​sp; 
2、對(duì)asp上(shàng)傳程序的(de)調用(yòng)一(yī)定要(yào)進行(xíng)身(shēn)份認證←，并隻允許信任的(de)人(rén)使用(yòng)上(shàng)傳程序。這(zhè)其中包括各種新聞發布、商城(chéng)及論壇程序，隻要≥(yào)可(kě)以上(shàng)傳文(wén)件(jiàn)的(de)asp都(dōu)要(yào)進行(xíng)身(€shēn)份認證!另可(kě)以在不(bù)需要(yào)上(shàng)傳功能(néng)時(shí)将實現(xiàn)上(shà★ng)傳的(de)asp文(wén)件(jiàn)改名或删除，如(rú)upload.asp、upfile.asp等，然後在需要(yào)使用(yòng)時(shí)再​通(tōng)過ftp恢複原名或重新上(shàng)傳。   
3、asp程序管理(lǐ)員(yuán)的(de)用(yòng)戶名和(hé)密碼要(yào)有(yǒu)一(yī)定複雜(zá)性，不¶(bù)能(néng)過于簡單，還(hái)要(yào)注意定期更換。   
4、到(dào)正規網站(zhàn)下(xià)載asp程序，下(xià)載後要(yào)對(duì)其數(shù)據庫名稱和(hé)存放(fàng)路(lù)徑進行(xíng)修改，數(shù≥)據庫文(wén)件(jiàn)名稱也(yě)要(yào)有(yǒu)一(yī)定複雜(zá)性。建議(yì)我∞公司的(de)客戶使用(yòng).mdb的(de)數(shù)據庫文(wén)件(jiàn)擴展名，因為(wèi)我公司服務器(qì)設置了(lγe).mdb文(wén)件(jiàn)防下(xià)載功能(néng)。   
5、要(yào)盡量保持程序是(shì)最新版本。   
6、不(bù)要(yào)在網頁[www.123z.cn]上(shàng)加注後台管理(lǐ)程序登陸頁面的(de★)鏈接。   
7、為(wèi)防止程序有(yǒu)未知(zhī)漏洞，可(kě)以在維護後删除後台管理(lǐ)程序的(de)登陸頁面，下(xià)次維護時(shí)再通(tōng)過ftp上(sh€àng)傳即可(kě)。   
8、要(yào)時(shí)常備份數(shù)據庫等重要(yào)文(wén)件(jiàn)。   
9、日(rì)常要(yào)多(duō)維護，并注意空(kōng)間(jiān)中是(shì)否有(y¥ǒu)來(lái)曆不(bù)明(míng)的(de)asp文(wén)件(jiàn)。尤其是(shì)用(yòng)'來(lái)專門(mén)存放(fàng)上(shàng)傳文(wén)件(jiàn)的(de)目錄，如(rú):uploadfile、uploadsoft等≈，如(rú)果發現(xiàn)不(bù)明(míng)的(de)*.asp或*.exe文(wén)件(÷jiàn)應該立即删除，因為(wèi)這(zhè)些(xiē)文(wén)件(jiàn)有(yǒu)90%的(de)可(kě)能(néng)是(shì)入侵程序。記住：一"(yī)分(fēn)汗水(shuǐ)，換一(yī)分(fēn)安全!   
10、一(yī)旦發現(xiàn)被入侵，除非客戶自(zì)己能(néng)識别出所有(yǒu)木(mù)馬文(wén)件(jiàn)，否則要(yào)删≈除所有(yǒu)文(wén)件(jiàn)。重新上(shàng)傳文(wén)件(jiàn)前，所有(yǒu)asp程序用(yòng)戶名和(hé)密碼都(dōu)要(yào)重置♦，并要(yào)重新修改程序數(shù)據庫名稱和(hé)存放(fàng)路(lù)徑以及後台管理(lǐ)程序的(de)路(lù)徑。  &≥nbsp;
11、安裝必要(yào)的(de)入侵檢測系統，及時(shí)更新殺毒軟件(jiàn)。   
做(zuò)好(hǎo)以上(shàng)防範措施，您的(de)空(kōng)間(jiān)隻能(néng)說(shuō)是(s¶hì)相(xiàng)對(duì)安全了(le)，決不(bù)能(néng)因此疏忽大(dà)意，因為(wèi)入侵與反入侵是(shì)一(yī•)場(chǎng)永恒的(de)戰争。