如果其他一個網站遭受入侵拿到了websehll甚至提權到了服務器.伺服器被入侵後那麼就意味著伺服器上面所有的網站遭受威脅。所以我們不僅僅要做好網站安全且對伺服器的安全更是至關重要!在這裡小編為大家總結一下方法有效防範網頁木馬。
一、使用FileSysTEMObject元件
FileSystemObject可以對檔案進行常規操作
可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT/SystemObject/改名為其它的名字,如:改為FileSystemObject_ChangeName
自己以後呼叫的時候使用這個就可以正常呼叫此元件了
也要將clsid值也改一下
1 HKEY_CLASSES_ROOT/SystemObject/CLSID/專案的值
也可以將其刪除,來防止此類木馬的危害。
登出此元件命令:
1 RegSvr32/uC:/WINNT/SYSTEM32/
禁止Guest使用者使用來防止呼叫此元件。
使用命令:
1 caclsC:/WINNT/system32/
二、使用l元件
l可以呼叫系統核心執行DOS基本命令
可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。
1 HKEY_CLASSES_ROOT/l
及
1 HKEY_CLASSES_ROOT/l.1
改名為其它的名字,如:
1 l_ChangeName
改為或
1 l.1_ChangeName
自己以後呼叫的時候使用這個就可以正常呼叫此元件了
也要將clsid值也改一下
1 2 HKEY_CLASSES_ROOT/l/CLSID/專案的值 HKEY_CLASSES_ROOT/l.1/CLSID/專案的值
也可以將其刪除,來防止此類木馬的危害。
三、使用ication元件
ication可以呼叫系統核心執行DOS基本命令
可以通過修改登錄檔,將此元件改名,來防止此類木馬的'危害。
1 HKEY_CLASSES_ROOT/ication/
及
1 HKEY_CLASSES_ROOT/ication.1/
改名為其它的名字,如:
改為
1 ication_ChangeName
或
1 ication.1_ChangeName
自己以後呼叫的時候使用這個就可以正常呼叫此元件了
也要將clsid值也改一下
1 2 HKEY_CLASSES_ROOT/ication/CLSID/專案的值HKEY_CLASSES_ROOT/ication/CLSID/專案的值
也可以將其刪除,來防止此類木馬的危害。
禁止Guest使用者使用來防止呼叫此元件。
使用命令:
1 caclsC:/WINNT/system32/
注:操作均需要重新啟動WEB服務後才會生效。
四、呼叫
禁用Guests組使用者呼叫
1 caclsC:/WINNT/system32/
以上方法是在window2000系統進行操作 如果你是window2003系統修改下C:/WINNT/system32為c:/window/system32 即可!
通過以上四步的設定基本可以防範目前比較流行的幾種木馬,但最有效的辦法還是通過綜合安全設定,將伺服器、程式安全都達到一定標準,才可能將安全等級設定較高,防範更多非法入侵。
