一、合理设置权限，防范ASP木马入侵

    我们知道当ASP执行时，是用“IUSR_机器名”的帐户来访问硬盘的。用户在虚拟主机系统中申请一个虚拟主机帐户时，系统会自动增加一个“IUSR_你申请的用户名”的帐户，该帐户决定了用户的权限，而默认该帐户是属于user组的。因此只要我们合理得处理好这些帐户的权限就可以防止虚拟主机用户越权操作。
首先我们假设虚拟主机用户的文件夹被统一放到C盘的user文件夹中，在任一个磁盘分区上点击鼠标有键，选择“属性”，切换到“安全”标签，将虚拟主机用户的帐户“IUSR_用户名”删除，然后点“确定”，并使其下的文件夹继承权限，这样虚拟主机用户就不能访问这些磁盘分区了，按照同样的方法设置所有的磁盘。接下来进行具体设置，进入“c:\user”文件夹，里面的虚拟主机站点文件夹都是以“IUSR_用户名”命名的，在其中一个站点文件夹上点右键，例如“IUSR_piao”，同样进入安全标签，将“administrator”和“IUSR_piao”这两个用户名添加进来，然后删除其他的用户名，点确定后完成设置（如图5），然后设置每个虚拟主机站点文件夹，即可防止虚拟主机用户越权操作。

图5 设置虚拟主机权限 

    当然这种方法只适用于虚拟主机用户较少的情况下，如果用户数很多，这样的设置将会是一件很烦琐的事，而且容易出错。不过现在最新推出的虚拟主机系统都可以自动设置权限，在安全性方面有很大的提高。
                                      
二、釜底抽薪，让ASP木马彻底瘫痪

    ASP木马越权对其他虚拟主机文件进行操作是因为其使用了服务器的FSO、Shell.Application等“高危”组件，因此只要修改或者删除这些组件，就可以完全防止ASP木马的入侵。这些“高危”组件包括“WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、Shell.application”。对于这些组件服务器并不常用，我们完全可以将其修改甚至删除。运行注册表编辑器，用以上组件名为关键字进行搜索，找到相应键值后将其该名即可，需要使用时可以将其修改回来。
 
    对于FSO组件，如果不需要使用，可以将其卸载（该组件在虚拟主机上十分常用，因此请谨慎操作）。点击“开始→运行”，输入“regsvr32.exe /u %windir%\system32\scrrun.dll”，回车后就可以卸载FSO组件了。想重新使用FSO组件可以输入“regsvr32.exe %windir%\system32\scrrun.dll”再注册一遍即可。

上一页  [1] [2] [3]