如何防止ASP一句话木马?

如何防止ASP一句话木马?,第1张

ASP木马注入到网站服务器后,可通过控制整个网站的所有的源代码,其中程序修改或删除网站的其它内容,如果一不小心注入的是网站服务器,那么影响的就不是一个网站,而是整个网站服务器上的所有网站.

防止ASP一句话木马的方法如下:

1、可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名为其它的名字,如:改为FileSystemObject_ChangeName,以后调用的时候使用这个就可以正常调用此组件了。

2、也要将clsid值也改一下:

HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

3、也可以将其删除,来防止此类木马的危害。

注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll

4、禁止Guest用户使用scrrun.dll来防止调用此组件。

使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests.

最简单的一句话:<%execute request("e")%>

这里的密码就是 e 如果要改就改这里:<%execute request("这里就是所谓的密码")%>

你这个等于是为了防杀,又加了一次密, 这串数据的原文其实是:

execute(request(chr(35))) 这里的chr(35)就是#

如果你要改密码,就是要改 3335 这里了,有没有看到最后有三个 29 就是:292929,这其实就是最后的三个括号


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/23224.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-16
下一篇2023-02-16

发表评论

登录后才能评论

评论列表(0条)

    保存