如果其他一個網站遭受入侵拿到了websehll甚至提權到了服務器.服務器被入侵後那麼就意味着服務器上面所有的網站遭受威脅。所以我們不僅僅要做好網站安全且對服務器的安全更是至關重要!在這裏小編爲大家總結一下方法有效防範網頁木馬。
一、使用FileSystemObject組件
FileSystemObject可以對文件進行常規操作
可以通過修改註冊表,將此組件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT/SystemObject/改名爲其它的名字,如:改爲FileSystemObject_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
1 HKEY_CLASSES_ROOT/SystemObject/CLSID/項目的值
也可以將其刪除,來防止此類木馬的'危害。
註銷此組件命令:
1 RegSvr32/uC:/WINNT/SYSTEM32/
禁止Guest用戶使用來防止調用此組件。
使用命令:
1 caclsC:/WINNT/system32/
二、使用l組件
l可以調用系統內核運行DOS基本命令
可以通過修改註冊表,將此組件改名,來防止此類木馬的危害。
1 HKEY_CLASSES_ROOT/l
及
1 HKEY_CLASSES_ROOT/l.1
改名爲其它的名字,如:
1 l_ChangeName
改爲或
1 l.1_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
1 2 HKEY_CLASSES_ROOT/l/CLSID/項目的值 HKEY_CLASSES_ROOT/l.1/CLSID/項目的值
也可以將其刪除,來防止此類木馬的危害。
三、使用ication組件
ication可以調用系統內核運行DOS基本命令
可以通過修改註冊表,將此組件改名,來防止此類木馬的危害。
1 HKEY_CLASSES_ROOT/ication/
及
1 HKEY_CLASSES_ROOT/ication.1/
改名爲其它的名字,如:
改爲
1 ication_ChangeName
或
1 ication.1_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
1 2 HKEY_CLASSES_ROOT/ication/CLSID/項目的值HKEY_CLASSES_ROOT/ication/CLSID/項目的值
也可以將其刪除,來防止此類木馬的危害。
禁止Guest用戶使用來防止調用此組件。
使用命令:
1 caclsC:/WINNT/system32/
注:操作均需要重新啓動WEB服務後纔會生效。
四、調用
禁用Guests組用戶調用
1 caclsC:/WINNT/system32/
以上方法是在window2000系統進行操作 如果你是window2003系統修改下C:/WINNT/system32爲c:/window/system32 即可!
通過以上四步的設置基本可以防範目前比較流行的幾種木馬,但最有效的辦法還是通過綜合安全設置,將服務器、程序安全都達到一定標準,纔可能將安全等級設置較高,防範更多非法入侵。