Enseñarle cómo evitar eficazmente que los sitios web ASP sean invadidos
Conocimientos preliminares: programación ASP; principio de invasión de caballos de Troya ASP Para prevenir la invasión de caballos de Troya, primero debemos comprender el principio de invasión. Si desea invadir a través del troyano ASP, primero debe cargar el troyano en el espacio de destino y luego ejecutarlo directamente en el navegador del cliente. Luego puede realizar modificaciones de archivos, eliminación de directorios y otros trabajos destructivos. Los piratas informáticos generalmente usan dos métodos para invadir sitios web ASP: el primero es cargar un troyano y usar las vulnerabilidades del troyano y del sistema operativo para agregar un archivo por lotes al elemento de inicio de Windows para agregar una cuenta de administrador, y luego usar la cuenta de administrador para detener el el firewall se ejecute y realice operaciones como la modificación y eliminación de archivos. El segundo es eliminar los directorios y archivos del sitio web directamente a través del troyano después de cargarlo. Identifique los puntos clave y prescriba el medicamento adecuado. A través del análisis, podemos encontrar que los dos métodos de intrusión que mencionamos usan la función de carga del sitio web ASP para cargar primero el caballo de Troya y luego usar el caballo de Troya para modificarlo, eliminarlo y otros. operaciones en el archivo. En pocas palabras, el primer paso es evitar la carga de archivos ASP; en segundo lugar, si se carga un troyano ASP, es necesario evitar que se ejecute. El troyano ASP en sí es un archivo ASP. Entonces el punto clave es limitar la carga de archivos ASP. Generalmente, los sitios web ASP tienen funciones de carga de archivos y la carga de archivos ASP está restringida de forma predeterminada. Sin embargo, los piratas informáticos pueden encontrar formas de cargar sus archivos troyanos. Seguridad y comodidad van de la mano Para eliminar los problemas de raíz, primero se debe realizar un trabajo previo. La primera es desarrollar el hábito de realizar copias de seguridad oportunas; en segundo lugar, si su sitio web utiliza la base de datos ACCESS, asegúrese de que la base de datos principal de su sitio web no pueda tener una extensión MDB y cambie la extensión a ASP. Esto puede evitar que los piratas informáticos descarguen directamente. a la base de datos del sitio web y adivine la contraseña del administrador del sitio web; en tercer lugar, se recomienda que la contraseña del administrador del sitio web supere los 12 dígitos. Restricción de los permisos de ejecución de ASP Aunque los troyanos ASP no se pueden detectar ni eliminar mediante software antivirus, se pueden adoptar otros métodos para una prevención eficaz. En cuanto al conocido sistema de gestión de sitios web Dongyi o foro Dongwang, los usuarios registrados pueden cargar archivos de forma predeterminada. Los piratas informáticos pueden utilizar herramientas para disfrazar los troyanos ASP y cargarlos en el servidor. La clave es que el directorio donde cargan los archivos es fijo. Específicamente, los archivos cargados a través del sitio web solo aparecerán en el directorio especificado por nuestro programa de sitio web ASP. No es realista restringir completamente los permisos de los usuarios registrados en el sitio web para cargar archivos. Por tanto, el primer paso que podemos hacer es prohibir el permiso de ejecución de archivos ASP en este directorio. El objetivo es impedir la ejecución del troyano ASP cargado. El método específico es el siguiente: abra IIS, haga clic derecho en el directorio para cargar en el sitio web, haga clic en Propiedades, podemos ver la ventana de propiedades; configure el "permiso de ejecución" de este directorio en "Ninguno"; y luego almacene la base de datos. El "permiso de ejecución" de la carpeta y varias otras carpetas donde los usuarios pueden cargar archivos están configurados en "ninguno". Configuración de seguridad en el servidor Incluso si el permiso de ejecución de ASP en el directorio de carga está restringido, no se puede garantizar la seguridad absoluta del servidor. Por lo tanto, se deben realizar algunas configuraciones en el servidor. Tomando Windows 2003 como ejemplo para el sistema operativo del servidor, el primer paso es convertir el disco al formato NTFS. En segundo lugar, puede cambiar el nombre del Administrador predeterminado y establecer una contraseña con suficientes dígitos (se recomiendan más de 12 dígitos). Para engañar a los piratas informáticos, también puede crear otra cuenta llamada Administrador, establecer una contraseña y otorgar los permisos más bajos. Establezca los permisos de las carpetas correspondientes en el sistema operativo Windows 2003. Dado que el código fuente generalmente no se modificará casualmente durante un período de tiempo después de que se complete el sitio web, puede establecer permisos de solo lectura para lugares que no necesitan ser modificados y solo abrir permisos de escritura para algunas carpetas cargadas. Restrinja los permisos predeterminados del sistema para Todos y deniegue los permisos de eliminación y modificación de Todos. Esta restricción solo se eliminará temporalmente si necesitamos realizar cambios en el sitio web.
El proceso de operación específico es el siguiente: haga clic derecho en la carpeta donde está almacenado el sitio web y haga clic en "Compartir y seguridad" en la pestaña Seguridad, puede ver la ventana de propiedades para limitar los permisos de todos, haga clic en el botón Avanzado a continuación; en la ventana emergente en la pestaña "Permisos" en el cuadro de diálogo "Configuración de seguridad avanzada", haga clic en "Agregar" ingrese el nombre "Todos" en el cuadro debajo de "Seleccionar un usuario o grupo" y luego haga clic en "Aceptar"; , en el cuadro de diálogo que aparece, verifique los permisos de denegación para "Crear archivo/Escribir datos", "Crear carpeta/Agregar datos", "Eliminar subcarpetas y archivos", "Eliminar" y "Cambiar permisos" y configúrelo para que se aplique. a "Las Carpetas y archivos". De la misma manera, configure cada subcarpeta en el sitio web para negar a algunos administradores de red el permiso para cambiar, escribir datos, etc. en carpetas que no necesitan modificarse. Cabe señalar que la carpeta para que los usuarios del sitio web carguen archivos debe conservar los permisos de escritura. Dado que los permisos de grupo de usuarios de Windows dan prioridad a la denegación, debe probarlo después de configurarlo. La carpeta de carga no puede tener permisos de escritura restringidos. Una vez que hayamos configurado estos permisos, podemos intentar cambiar el nombre o eliminar los archivos o carpetas del sitio web para ver si se nos pedirá que denieguemos el acceso o no tengamos este permiso.