ASP木马注入到网站服务器后通制整个网站的所有的源代码中程序修改或删除网站的其它内容,如不小心注入的是网站服务器,那么影响的就不是一个网站,而是整个网站服务器上的所有网站.

  防止ASP一句话木马的方法如下:

  1、可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

  改名为其它的名字,如:改为FileSystemObject_ChangeName,以后调用的时候使用这个就可以正常调用此组件了。

  2、也要将clsid值也改一下:

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

  3、也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

  4、禁止Guest用户使用scrrun.dll来防止调用此组件。

  使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests.

  网站有注入漏洞,赶快查问题吧

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!