网站服务器如何防止木马攻击？

ASP木马攻击原理一般是通过文件上传漏洞，传送木马文件到服务器里，然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的，也有不用FSO组件的。针对如上情况，要如何去防止ASP木马，就必须做好如下三方面： 1、服务器的权限设置 2、做好ASP程序的验证功能，防止有漏洞被利用 3、关闭或更改相关的组件名称 1，2两方面可以查阅创新思维网站的相关文章，在这里主要是说第3个方面 1）针对利用FSO写的ASP木马的防止办法是最好的防止方式是把FSO功能关掉 在开始--运行处输入：Regsvr32 /u c:\windows\system32\scrrun.dll 如果想再用该组件可以在运行处再输入 Regsvr32 c:\windows\system32\scrrun.dll 重新注册一下便可以用了。 网络上现在有些文章在说在 查找注册表中 HKEY_CLASSES_ROOT\Scripting.FileSystemObject 键值 将其更改成为你想要的字符串(右键-->"重命名"),比如更改成为 HKEY_CLASSES_ROOT\Scripting.FileSystemObject2 这样,在ASP就必须这样引用这个对象了: Set fso = CreateObject("Scripting.FileSystemObject2") 而不能使用: Set fso = CreateObject("Scripting.FileSystemObject") 这种方法是行不通的，因为FSO除了用对象调用，还可以用调用classid 比如： 这样也能调用 所以说要改的话还行查找0D43FE01-F093-11CF-8940-00A0C9054228这个键值，然后改掉，但是这样改完以后FSO也就不能用了。所以推荐还是把组件关掉，如果要上传的话可以自行编写一个上传组件。这样会安全一些。 (2)免FSO对像就能使用的ASP木马防范方法 通过上面的代码，我们可以看出这段代码的SHELL是通过shell.application 建立 shell 对像的，我们只要在注册表里查找键值shell.application,shell.application.1和 wscript.shell,wscript.shell.1 键值，然后把这些键值删除，就能防止这一类的ASP木马攻击了，删除这些键值对你的服务器及ASP支持等不会造成影响的，所以请放心删除。 各黑客网站上还有各种各样的WEBSHELL下载，除了ASP的WEBSHELL以外，还有CGI、PHP、JSP的等等。基本上都是大同小异的，还有一些WEBSHELL是调用系统下的CMD.EXE命令运行的。但这些调用服务器系统CMD.EXE的WEBSHELL木马在Win2003下没法运行了，能调用CMD.EXE命令的WEBSHELL只在Win2K下测试通过，在Win2003下，那些ASP、CGI、PHP、JSP的WEBSHELL已经不能调用CMD.EXE的命令了。原因很简单，因为Win2K下的CMD.EXE命令在默认情况下是能以匿名及来宾权限访问的，而Win2003系统下，CMD.EXE命令却禁止了“Everyone”匿名访问及“Guests”组的访问权限了，所以各种调用CMD.EXE的WEBSHELL木马都没法运行了，这也算是Win2003系统安全上的一点进步吧。 当然第个对像都有相应的classid值，一样找出来进行删除 wscript.shell (classid:72c24dd5-d70a-438b-8a42

在五章里人物的资料要在mysql里面的l2jdb这个数据库才能看到，下面是这个数据库的分表解释

数据库分表解释

accounts--人物帐号数据:

login--玩家的帐号

password--玩家的密码（加密类型）

lastactive--未知

access level--帐号的权限（0为普通200为GM）

lastip--所登陆的IP地址

armor--盔甲装备数据:

item_id--物品ID

name--名称

bodypart--衣服的类型(手/脚/头等等)

crystallizable--未知

armor_type--盔甲类型

weight--重量

material--衣服的类型(布料等等)

crystal_type--衣服级别(D/C/A/S)

avoid_modify--是否需要修正(好象在传奇里面的修补衣服天堂没不需要)

durability--衣服的持久性(好象在传奇里面的修补衣服天堂没不需要)

p_def--防御多少

m_def--魔法防御(首饰系列)

mp_bonus--MP增加多少

price--商店价格

crystal_count--强化后的结晶

sellable--是否可以出售给商店

auction--拍卖数据:(未知)

auction_bid--投标数据(未知)

boxaccess--宝箱数据(未知)

boxes--宝箱数据 (未知)

castle--攻城战城堡数据(未知)

castle_door--城堡门数据:

castleid--城堡ID

id--ID

name--城堡名称

x--坐标

HP--血量

y--坐标

z--坐标

pdef--物理防御

mdef--魔法防御

castle_doorupgrade--城堡门守卫数据:可以新增守卫(但好象没人修改这个)

castle_siege_guards--攻城战守卫数据 :

castle--城堡ID

id--ID

npcid--NPC ID

x--坐标

y--坐标

z--坐标

heading--未知

respawndelay--未知

ishired--未知

characters--人物数据:

account_name--人物帐号

obj_id--未知

cgar_naem--角色名称

level--角色等级

maxhp--HP举例(250/250)

curhp--HP举例(250/250)

maxcp--CP本身是多少

curcp--CP现在是多少

crit--evasion致命攻击率

acc--命中率

evasion--回避率

matk--魔法攻击力

mdef--魔法防御率

mspd--施法速度

patk--物理攻击力

pdef--物理防御

pspd--物理攻击速度

runspd--奔跑速度

walkspd--移动速度

str--力量

con--体质

dex--敏捷

_int--智力

wit--智慧

men--精神

face--脸孔

hairstyle--发型

haircolor--发色

sex--性别

heading--抬头

x--坐标

y--坐标

z--坐标

movement muotiplier--移动速度

attack speed multiplier--攻击速度

colrad--未知

colheight--未知

exp--经验

sp --SP

karme--性向

pvpkills--PVP数

pkkills--PK数值

clanid血盟ID

maxload--负重

race--种族

classid--职业ID

base class--主职业

deletetime--删号剩余时间

cancraft--人工房数量

title--未知

allyid--同盟ID

rec have--录像相关

rec ldft----录像相关

accesslevel--管理权限 online--在线时常

onlenetime--在线时常

char slot--推荐数 newbie--未知

lastaccess--最后在线时间 claa privs--未知

wantspeace--未知

deleteclan--未知

isin7sdungeon--未知

injail--服刑时间 jail timer --是否在压

character_friends--人物在游戏中朋友数据 :

char--本身的ID

friend--好友的ID

friend name--好友的名字

character_hennas--人物纹身数据:

char obj id--服务器自动分配给ID

symbol id--所在的位置

slot--位置

class index--区域索引

character_macroses--人物(宏)指令数据:未知

character_quests--人物任务数据:

char id--服务器分配的帐号ID

nanme--人物名称

var--任务中的变化

value--任务报酬

class index--任务区域索引

character_recipebook--人物制作卷书数据 :未知

character_shortcuts--人物快捷方式数据 :

char obj id--服务器自动分配给ID

slot--技能所在F?(注意F1为0.F2为1以此类推)

page--技能所在栏目数ALT+F1,ALT+F2等(注意F1为0F2为1以此类推)

type-未知

shotcut id--技能ID

level--技能等级

class index--索引

character_skills--人物技能数据:

char obj id--服务器自动分配给人物的ID

skll id--技能ID-

skill level--技能等级

skill name--技能名称

class index--索引

character_skills_save--人物副职业技能数据:未知

character_subclasses--人物副职业数据 :未知

char_templates--人物个职业基本属性数据:

classid--职业编号

classname--职业名称

raceid--人物种族

str--力量

con--体质

dex--敏捷

int--智力

wit--智慧

men--精神

p atk--物理攻击力

p def--物理防御

m atk--魔法攻击力

m def--魔法防御力

p spd--物理攻击速度

m spd--物理防御

evasion--回避

move spe--攻击速度

acc--命中

_load-人物负重

x--新人物出生坐标

y--新人物出生坐标

z--新人物出生坐标

critical--未知

m unk1--未知

m unk2--未知

m col r--关口

m col h--关口

f unk1--未知

f unk2--未知

f col r--关口

f col h--关口

items1--人物出生所送的装备

items2--人物出生所送的装备

items3--人物出生所送的装备

items4--人物出生所送的装备

items5--人物出生所送的装备

自己研究吧！

-------------------------------------------------------

暴率的话是在\L2Jcn\L2Jcn Interlude Beta3\gameserver\config\rates.properties 这个文件里面改（用文本打开修改后保存就行了）

---