防止列出用戶組和系統(tǒng)進(jìn)程
我在阿江ASP探針1.9中結(jié)合7i24的方法利用getobject("WINNT")獲得了系統(tǒng)用戶和系統(tǒng)進(jìn)程的列表，這個列表可能會被黑客利用，我們應(yīng)當(dāng)隱藏起來，方法是：

【開始→程序→治理工具→服務(wù)】，找到Workstation，停止它，禁用它。

防止Serv-U權(quán)限提升
其實(shí)，注銷了Shell組件之后，侵入者運(yùn)行提升工具的可能性就很小了，但是prel等別的腳本語言也有shell能力，為防萬一，還是設(shè)置一下為好。

用Ultraedit打開ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長度的其它字符就可以了，ServUAdmin.exe也一樣處理。

另外注重設(shè)置Serv-U所在的文件夾的權(quán)限，不要讓IIS匿名用戶有讀取的權(quán)限，否則人家下走你修改過的文件，照樣可以分析出你的治理員名和密碼。

利用ASP漏洞攻擊的常見方法及防范
一般情況下，黑客總是瞄準(zhǔn)論壇等程序，因?yàn)檫@些程序都有上傳功能，他們很輕易的就可以上傳ASP木馬，即使設(shè)置了權(quán)限，木馬也可以控制當(dāng)前站點(diǎn)的所有文件了。另外，有了木馬就然后用木馬上傳提升工具來獲得更高的權(quán)限，我們關(guān)閉shell組件的目的很大程度上就是為了防止攻擊者運(yùn)行提升工具。

假如論壇治理員關(guān)閉了上傳功能，則黑客會想辦法獲得超管密碼，比如，假如你用動網(wǎng)論壇并且數(shù)據(jù)庫忘記了改名，人家就可以直接下載你的數(shù)據(jù)庫了，然后距離找到論壇治理員密碼就不遠(yuǎn)了。

作為治理員，我們首先要檢查我們的ASP程序，做好必要的設(shè)置，防止網(wǎng)站被黑客進(jìn)入。另外就是防止攻擊者使用一個被黑的網(wǎng)站來控制整個服務(wù)器，因?yàn)榧偃缒愕姆��?wù)器上還為朋友開了站點(diǎn)，你可能無法確定你的朋友會把他上傳的論壇做好安全設(shè)置。這就用到了前面所說的那一大堆東西，做了那些權(quán)限設(shè)置和防提升之后，黑客就算是進(jìn)入了一個站點(diǎn)，也無法破壞這個網(wǎng)站以外的東西。

后記
也許有安全高手或者破壞高手看了我的文章會嘲笑或者竊喜，但我想我的經(jīng)驗(yàn)里究竟還是存在很多正確的地方，有千千萬萬的比我知道的更少的人像我剛開始完全不懂的時候那樣在渴求著這樣一篇文章，所以我必須寫，我不管別人怎么說我，我也不怕后世會有千千萬萬的人對我唾罵，我一個人承擔(dān)下來，我也沒有娘子需要交代的……

因?yàn)檫@其實(shí)只是拋磚引玉的做法，從別人的笑聲中，我和我的讀者們都可以學(xué)到更多有用的東西。

查看更多 動易Cms教程  動易Cms模板