由于【yóu yú】🕶ASP它本身是服务器提供😭的一贡服务功能🐏，特别是🎂最近由dvbbs的upfile文件出🛩现漏洞【xiàn lòu dòng】以来，其高度【qí gāo dù】的隐蔽性和难查杀性，对网站【duì wǎng zhàn】的安全造成了【zào chéng le】🗜严重的威胁。因此针【yīn cǐ zhēn】对【duì】ASP木马的🌛防范和😥清除，为网管人员提【rén yuán tí】🤓出了更【chū le gèng】高的技📴术要求【shù yào qiú】。 

    几个大的程序全部被发现存【fā xiàn cún】在上传漏洞【lòu dòng】🧝，小程序更是不计其数🧜，让asp木马【mù mǎ】🏄一下占据了主【jù le zhǔ】流【liú】，得到广【dé dào guǎng】💖泛的使用🌸，想必如【xiǎng bì rú】果你是🙇做服务器的话，一定为💂此头疼【cǐ tóu téng】🗒不止吧📹，特别是虚拟主💦机的用🦒户都遇【hù dōu yù】到过网【dào guò wǎng】页被篡⏳改、数据被删除的经历，事后除了对这【le duì zhè】种行径深恶痛绝外【jué wài】🏐，许多客【xǔ duō kè】👩户又苦⏮于没有【yú méi yǒu】行之有效的防【xiào de fáng】范措施♉。鉴于大🆑部分网【bù fèn wǎng】站入侵都是利用🌸asp木马完【mù mǎ wán】⬛成的，特写此文章以使普通【shǐ pǔ tōng】虚拟主💦机用户🕠能更好地了解、防范asp木马【mù mǎ】🏄。也只有🦅空间商【kōng jiān shāng】和虚拟主💦机用户🕠共同做【gòng tóng zuò】好防范措施♉才可以【cái kě yǐ】有效防范asp木马【mù mǎ】🏄！

    我们首【wǒ men shǒu】先来说【xiān lái shuō】🌽一下怎么样防范好了㊗，说【shuō】👆到防范【dào fáng fàn】我们🖐自然要对asp木马的【mù mǎ de】🚮原理了👻，大道理我也不讲了【jiǎng le】，网上的【wǎng shàng de】🦋文章有的是，简单的说【shuō】👆asp木马其🌞实就是🚏用【yòng】asp编写的网站程⛳序😔，甚至有🐍些asp木马就【mù mǎ jiù】是由【shì yóu】asp网站管理程序😔修改而来的【lái de】。就比如说【shuō】👆我们常见的asp站长助手【shǒu】，等等。

    它和其📮他【tā】asp程序没【chéng xù méi】⛺有本质🙎区别【qū bié】🕗，只要是能运行【néng yùn háng】asp的【de】🔥空间就能运行【néng yùn háng】它，这种性质使得asp木马非⛹常不易🌪被发觉【bèi fā jiào】。它和其📮他【tā】asp程序【chéng xù】的【de】🔥区别【qū bié】🕗只在于asp木马是入侵者【rù qīn zhě】⛰上传到【shàng chuán dào】目标空间【biāo kōng jiān】，并帮助【bìng bāng zhù】入侵者【rù qīn zhě】⛰控制目【kòng zhì mù】标空间【biāo kōng jiān】的【de】🔥asp程序【chéng xù】。严重的【de】🔥从而获🌷取服务器管理🙃员的权【yuán de quán】⏸限，要想禁止🧠asp木马运🎂行就等【háng jiù děng】🧘于禁止🧠asp的【de】🔥运行【yùn háng】，显然这⏮是行不通的【de】🔥，这也是为什么【wéi shí me】asp木马猖【mù mǎ chāng】獗的【jué de】🔥原因！有人要问了，是不是🏳就没有办法🌛了呢【le ne】，不，有办法🌛的【de】🔥：

    第一🛃：从源头【cóng yuán tóu】🔊入手🚹，入侵者是怎么样上传【yàng shàng chuán】🥞asp木马【mù mǎ】🌯的【de】呢🤺？一般哟🦐几种方法，通过【tōng guò】🎽sql注射手段，获取管理员权【lǐ yuán quán】限【xiàn】，通过【tōng guò】🎽备份数据【jù】🐨库的功【kù de gōng】🤡能将😐asp木马【mù mǎ】🌯写入服【xiě rù fú】务器。或者进💱入后台【rù hòu tái】通过【tōng guò】🎽asp程序的【chéng xù de】♿上传功【shàng chuán gōng】📒能的【de】漏洞，上传【shàng chuán】📢木马【mù mǎ】🌯等等，当然正🤱常情况下【xià】，这些可【zhè xiē kě】🕺以上传【shàng chuán】📢文件的【de】🚟asp程序都是有权限限制【xiàn xiàn zhì】💛的【de】，大多也【dà duō yě】限【xiàn】制了asp文件的【de】🚟上传【shàng chuán】📢。（比如：可以上传【shàng chuán】📢图片的【de】新闻发【xīn wén fā】布🤴、图片管理程序，及可以上传【shàng chuán】📢更多类型文件【xíng wén jiàn】的【de】🚟论坛程序等），如果我们直接【men zhí jiē】上传【shàng chuán】📢asp木马【mù mǎ】🌯的【de】话，我们会发现，程序会有提示【yǒu tí shì】，是不能直接上传【shàng chuán】📢的【de】，但由于🐔存在人⏰为的【de】asp设置错【shè zhì cuò】误及asp程序本【chéng xù běn】身的漏【shēn de lòu】🐏洞，给了入侵者可乘之机【chéng zhī jī】，实现上⬇传asp木马【mù mǎ】🌯。

    因此【yīn cǐ】，防范😣asp木马的💌重点就【chóng diǎn jiù】在于虚拟主机🏳用户如何确保♑自己空间中asp上传程👯序的【xù de】安全上，如果你是用别【shì yòng bié】🧓人的程【rén de chéng】序的【xù de】🎟话【huà】，尽量用出名一点的大🚖型一点【xíng yī diǎn】的程序，这样漏🚨洞自然就少一些💥，而且尽量使用【liàng shǐ yòng】最新的【zuì xīn de】版本，并且要【bìng qiě yào】经常去官方网站查看新版本或者是【huò zhě shì】最新补丁【dīng】，还有就【hái yǒu jiù】是那些🕗数据库🐽默认路🕐径呀【jìng ya】，管理员【guǎn lǐ yuán】密码默🕡认呀🥛，一定要改⛪，形成习惯保证程序的【chéng xù de】🎟安全性。

    那么如【nà me rú】果你是【guǒ nǐ shì】程序员🍶的【de】🏟话，我还想说的【de】🏟一点就是🛳我们在网站程序上也【xù shàng yě】应该尽量从安【liàng cóng ān】全的【de】🏟角度上【jiǎo dù shàng】编写涉及用户名【míng】👓与口令【yǔ kǒu lìng】的【de】程序🏺最好封装在服🐓务器端🏎，尽量少🚎的【de】在📠ASP文件里【wén jiàn lǐ】出现😻，涉及到与数据库连接【kù lián jiē】地用户名【míng】👓与口令【yǔ kǒu lìng】应给予【yīng gěi yǔ】最小🎂的【de】🏟权限【quán xiàn】; 需要经【xū yào jīng】过验证的【de】🏟ASP页面，可跟踪上一个🥡页面的【de】🏟文件名【míng】，只有从上一页【shàng yī yè】🏽面转进来的【lái de】🏟会话才【huì huà cái】能✏读取这个页面🥓。防止🚇ASP主页【zhǔ yè】.inc文件泄🗜露问题; 防止🚇UE等器生【děng qì shēng】成【chéng】some.asp.bak文件泄🗜露问题等等特👃别是上传功能👞一定要【yī dìng yào】特别注意

    上面的【shàng miàn de】只是对【zhī shì duì】客户的【kè hù de】🔙一些要📞求，但是空间商【kōng jiān shāng】由于无法📓预见虚【yù jiàn xū】👫拟主机【nǐ zhǔ jī】用户【yòng hù】😔会在自己站点中😼上传什么样的【me yàng de】😷程序【chéng xù】，以及每个程序【chéng xù】是否存【shì fǒu cún】在漏洞，因此无【yīn cǐ wú】法防止【fǎ fáng zhǐ】入侵🍟者利用🅾站点中😼客户程序【chéng xù】💴本身漏洞上传asp木马🚼的行为🚟。空间商【kōng jiān shāng】只能防止入侵🍟者利用🅾已被入😝侵的站点再次入侵同一服务器上其🧔他站点【tā zhàn diǎn】的行为🚟。这也更加说明要防范【yào fáng fàn】asp木马🚼，虚拟主【xū nǐ zhǔ】机用户【yòng hù】😔就要对【jiù yào duì】自己的程序严【chéng xù yán】🍕格把关💝！

    为此我🔔总结了🛵ASP木马防【mù mǎ fáng】范的十大原则供大家【gòng dà jiā】参考【cān kǎo】💍：

    1、建议用🕘户通过【hù tōng guò】ftp来上传【lái shàng chuán】、维护网页，尽量不安装asp的上传【de shàng chuán】😿程序🔔。

    2、对asp上传程【shàng chuán chéng】序【xù】的调用一定【yòng yī dìng】要进行身份【shēn fèn】😾认证【rèn zhèng】🔆，并只允许信任的人使🚗用上传程【shàng chuán chéng】序【xù】。这其中🥤包括各【bāo kuò gè】种新闻【zhǒng xīn wén】🦕发布、商城及🅱论坛程🛤序【xù】，只要可以上传文件的🐈asp都要进行身份【shēn fèn】😾认证【rèn zhèng】🔆！

    3、asp程序管理员的用户名【yòng hù míng】和密码🐉要有一定复杂【dìng fù zá】💱性，不能过🖨于简单，还要注意定期【yì dìng qī】🍍更换【gèng huàn】。

    4、到正规网站下🧀载【zǎi】😎asp程序，下载【xià zǎi】😎后要对其数据库【shù jù kù】🐴名称和存放路【cún fàng lù】径进行修改，数据库【shù jù kù】🐴文件名【wén jiàn míng】🤣称也要有一定【yǒu yī dìng】复杂性🏀。建议我公司的客户使用【yòng】.mdb的数据【de shù jù】库🐴文件扩展名，因为我公司服【gōng sī fú】😝务器设置了💹.mdb文件防【wén jiàn fáng】下载【xià zǎi】😎功能➡。

    5、要尽量保持程【bǎo chí chéng】序是最🌺新版本【xīn bǎn běn】📖。

    6、不要在网页上加注后【jiā zhù hòu】🛺台管理程序登【chéng xù dēng】🥥陆页面的链接【de liàn jiē】👒。

    7、为防止程序有未知漏洞【dòng】，可🎈以在维护后删【hù hòu shān】除后【chú hòu】🔽台管理程序的【chéng xù de】登陆页【dēng lù yè】面🦈，下次维护时再🐕通过【tōng guò】🎇ftp上传即可🎈。

    8、要时常【yào shí cháng】备份数据库等📓重要文【chóng yào wén】📸件。

    9、日常要多维护，并注意【bìng zhù yì】🐅空间中是否有【shì fǒu yǒu】🏝来历不【lái lì bú】明的asp文件。记住：一分汗🦕水【shuǐ】📅，换一分安全！

    10、一旦发现被入侵，除非自己能识🙅别出所【bié chū suǒ】🌙有木马💂文件【wén jiàn】，否则要🤛删除所🐢有文件【wén jiàn】。重新上传文件【chuán wén jiàn】前，所有asp程序用户名和密码都要重置，并要重🍝新修改🔰程序数【chéng xù shù】据库名【jù kù míng】➖称和存【chēng hé cún】放路径【lù jìng】以及后🤞台管理【tái guǎn lǐ】程序的【chéng xù de】路径【lù jìng】。

    做好以上防范【shàng fáng fàn】措施🔹，您的网站只能说是相🌗对安全了【le】，决不能【jué bú néng】因此疏🥖忽大意【hū dà yì】🏿，因为入【yīn wéi rù】📝侵与反入侵是一场永恒的战【héng de zhàn】🎼争！