本文目录一览:
- 1、ASP被黑客入侵
- 2、asp网站后台入侵
- 3、如何提高ASPCMS网站的安全性
- 4、如何防止网站被黑客攻击?
- 5、我的ASP网站老是被人黑。被人挂马,篡改首页,应该怎么办呢?
- 6、asp网站如何防止XSS攻击
ASP被黑客入侵
由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.
几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟'主机的用户都遇到过网页被篡改、数据被删除的经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟'主机用户能更好地了解、防范asp木马。也只有空间商和虚拟'主机用户共同做好防范措施才可以有效防范asp木马!
我们首先来说一下怎么样防范好了,说到防范我们自然要对asp木马的原理了,大道理我也不讲了,网上的文章有的是,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等
它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限,要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!有人要问了,是不是就没有办法了呢,不,有办法的:
第一:从源头入手,入侵者是怎么样上传asp木马的呢?一般哟几种方法,通过sql注射手段,获取管理员权限,通过备份'数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。
因此,防范asp木马的重点就在于虚拟'主机用户如何确保自己空间中asp上传程序的安全上,如果你是用别人的程序的话,尽量用出名一点的大型一点的程序,这样漏洞自然就少一些,而且尽量使用最新的版本,并且要经常去官方网站查看新版本或者是最新补丁,还有就是那些'数据库默认路径呀,管理员密码默认呀,一定要改,形成习惯保证程序的安全性。
那么如果你是程序员的话,我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与'数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意
上面的只是对客户的一些要求,但是空间商由于无法预见虚拟'主机用户会在自己站点中上传什么样的程序,以及每个程序是否存在漏洞,因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马,虚拟'主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的十大原则供大家参考:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其'数据库名称和存放路径进行修改,'数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的'数据库文件扩展名,因为我公司服务器设置了.mdb文件防下载功能。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份'数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序'数据库名称和存放路径以及后台管理程序的路径。
Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站。其主要问题在服务器,它会使所有来访者遇到可能的威胁。
现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码,想利用网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。
应对方案:
对普通用户来说,只要安装了先进的杀毒软件,访问这个网站就会报警,报告发现某某病毒,然后杀除病毒。以瑞星为例,需要将病毒库升级到18.51.41以上版本。同时要下载安装最新的IE补丁,建议在网络不拥挤的早上进行可行性的升级。还有,需要用杀毒软件杀除在缓存中的病毒,清空缓存,这样就可以防范这类木马病毒了。木马克星,反间谍专家等木马专杀软件也可以配合已有的杀病毒软件进行工作。
对二级网站用户来说,根据病毒特点,需要仔细进行首页代码的查询,可以发现index.htm或者default.asp,index.asp这类首页文件修改日期为06.10.28,其页面末尾一般有以下代码:
iframe src="" width="0" height="0" frameborder="0"/iframe
这就是病毒嵌入的类似广告的插入代码,网页启动时,这个链接网站随即启动,并启动其恶意代码对有IE漏洞的本地用户进行木马植入或者侵害。解决办法就是清除掉它,重新覆盖上传即可。
少数静态网页还可能被嵌入了不明的script代码(实际上也是病毒执行脚本),这也需要有经验的二级网站维护者仔细检查并加以清除。
二级网站用户维护须知:
目前,网络中心已将所有home服务器上的二级网站首页做了初步检查,清除了部分嵌入代码,并将服务器进行了适当升级。
网络中心在这里提醒各二级网站维护者,随着当前病毒特别是木马病毒的进展,除了要保证网站内容的安全性外,还要格外注意网站代码的安全性,尤其是套用不明的外部代码的时候,必须保证对源代码进行审查,不公开的代码模块原则上不能采用。再发现带有木马代码的网站,原则上,网络中心将停止其主页发布,取消主页空间。也希望各二级单位积极配合网络中心,对网站进一步做自查工作,以提高网站安全性。
Spy Sweeper,专杀木马、间谍、恶意程序,还可实时监控
下载地址:
注册码SSDC-OPEN-AAAA-KJEA-PZAK
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!
asp网站后台入侵
常用的有两个方法一,猜测常用帐号名,密码,网站相关名称信息QQ电话等,2构建网站参数获取表,行暴暴力攻击工具,在百度一搜就一堆,如果站点做了防止站外提交表单,还要用伪造IP地址的小工具;还不行的话就不要浪费时间了;另外如果站点没有做防sql注入,这个方法也不错,还有就是看网站集成了那些常用的模板,有的有漏洞,如文件上传等等
如何提高ASPCMS网站的安全性
ASPCMS是目前普通企业常用的asp网站后台系统,由上谷网络开发,能够胜任大多数企业网站的需求。具有支持模版自定义、支持扩展插件等特点。能够在短时间内以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。
但是,ASPCMS也有许多缺点,安全性就是其最大的缺点。那么,我们在开发网站的过程中,如何提高ASPCMS的安全性呢?下面我们就来给大家说一下如何提高ASPCMS的安全性。使你在使用过程中不会被植入病毒。
第一步:换用比较好的服务器空间。
我以前不太注意服务器空间问题,每次网站被入侵一般采取的方法是删除,重新上传,这样大量的时间就浪费到这个上了。后来,我把所有客户的服务器全部换成万网,现在现在的网站很少有被入侵的情况了。所以说,好的服务器提供商,能提供很的安全保障,并且打开速度也非常快。
第二步:更改数据库默认名称
一般一些低级黑客会用程序调用默认数据库#data.asp,得到数据库里user表里的字段,再通过MD5解密得到默认用户名和密码,然后进入后台更改我们的模板文件或数据。我们只要更改默认数据库的路径和名称,这样就可以避免一些低级黑客得到我们的用户名和密码。比如,当我们更改默认数据库data/#data.asp为mydb/miyatu.asa的时候,相关config目录下的AspCms_Config.asp文件时的access数据库文件路径也要作相应修改。
第三步:更改默认网站后台路径、用户名、密码
ASPCMS系统的默认网站后台路径是/admin_aspcms/login.asp,好多人会用软件访问,自动输入常用用户名和密码去判断是否能够入侵网站,aspcms默认用户名admin,密码123456,人人都知道。所以我们要更改默认网站后台路径,比如改成/admin_njhhgc/login.asp。
第四步:打开进入后台的验证码功能
验证码功能虽然是一个不起眼的功能,但是还是可以在一定程度上防止别人入侵你的网站的。请记住,安全性是由一道道小的防护组成的。
第五步:设置复杂FTP密码
FTP密码是最后一步,也是最重要的一步。我同事经常把用户名和密码设置得一样,这样是非常不安全的。FTP密码就相当于一个大院的锁,锁结实牢固是必不可少的,并不是人人都会翻墙的。在有条件的情况下,尽量换个端口(默认为21),这样更安全
对于以上几种方法,都是由自己在实际应用中得出,屡试不爽,建议广大网站维护的同仁们可以尝试。总而言,aspcms安全对于站长们而言,只要方法得当,再加上合理的设置,是完全可以解决的问题!
如何防止网站被黑客攻击?
漏洞扫描器是用来快速检查已知弱点的工具,这就方便黑客利用它们绕开访问计算机的指定端口,即使有防火墙,也能让黑客轻易篡改系统程序或服务,让恶意攻击有机可乘。
逆向工程是很可怕的,黑客可以利用逆向工程,尝试手动查找漏洞,然后对漏洞进行测试,有时会在未提供代码的情况下对软件进行逆向工程。
黑客作用原理:
1、收集网络系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息。
2、探测目标网络系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞。
我的ASP网站老是被人黑。被人挂马,篡改首页,应该怎么办呢?
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
asp网站如何防止XSS攻击
asp中防止xss攻击的方法如下:
确保所有输出内容都经过 HTML 编码。
禁止用户提供的文本进入任何 HTML 元素属性字符串。
根据 msdn.microsoft.com/library/3yekbd5b 中的概述,检查 Request.Browser,以阻止应用程序使用 Internet Explorer 6。
了解控件的行为以及其输出是否经过 HTML 编码。如果未经过 HTML 编码,则对进入控件的数据进行编码。
使用 Microsoft 防跨站点脚本库 (AntiXSS) 并将其设置为您的默认 HTML 编码器。
在将 HTML 数据保存到数据库之前,使用 AntiXSS Sanitizer 对象(该库是一个单独的下载文件,将在下文中介绍)调用 GetSafeHtml 或 GetSafeHtmlFragment;不要在保存数据之前对数据进行编码。
对于 Web 窗体,不要在网页中设置 EnableRequestValidation=false。遗憾的是,Web 上的大多数用户组文章都建议在出现错误时禁用该设置。该设置的存在是有原因的,例如,如果向服务器发送回“X”之类的字符组合,该设置将阻止请求。如果您的控件将 HTML 发送回服务器并收到图 5 所示的错误,那么理想情况下,您应该在将数据发布到服务器之前对数据进行编码。这是 WYSIWYG 控件的常见情形,现今的大多数版本都会在将其 HTML 数据发布回服务器之前对该数据进行正确编码。
对于 ASP.NET MVC 3 应用程序,当您需要将 HTML 发布回模型时,不要使用 ValidateInput(false) 来关闭请求验证。只需向模型属性中添加 [AllowHtml] 即可,如下所示:
public class BlogEntry
{
public int UserId {get;set;}
[AllowHtml]
public string BlogText {get;set;}
}