怎么样设置服务器不让aspxspy1.0(这是一个后门程序)可以查看到IIS下的站点
发布网友
发布时间:2022-04-26 14:59
我来回答
共1个回答
热心网友
时间:2023-10-10 19:05
有了后门就会被人看到的,即使权限很‘BT’的也可以的,权限没经过特意设置的可以查看整个硬盘,甚至打开CMD添加管理员,登录3389(远程桌面). 所以,要从源头入手。 ※ 尽量不用MSSQL数据库,很脆弱的,一般情况下只要发现注入点就可以拿下服务器,推荐用ACCESS数据库。 ※ 使用效果好的防注入软件,并对与用户提交的参数/数据进行严密的过滤,也要防止抓包注入。 ※ 密码尽量复杂,不要以为位数多就安全了,要小心‘社会工程学’类的暴力猜解,尽量形式为 大写字母+小写字母+数字+特殊字符 ,且位数应为十位或更高。 ※ 使用强力一点的杀毒软件,这种后门程序是被杀毒软件查杀的,开好实时监控功能。 ※ 对于漏洞,要勤打补丁,WebShell多数是由此而来的。 --------------------------------- 要看不到?那是一个aspx的大马,让服务器不支持aspx就看不到了,不过这不是个办法。像这样的马有asp格式的,php格式的,aspx格式的,换句话说,只要服务器系统可以解析这三种格式的文件,那么网站上只要有那类后门,就可以实现后门所具有的功能,而查看/修改站点目录下的文件是最基本的功能了。 我估计,安装Microsoft .NET Framework 1.1 不会起作用的吧。 让后门失效的方法只有杀掉后门,只要有后门而不杀掉它,也就无法*它,推荐使用‘大蜘蛛’反病毒软件(搜一搜就有),那种后门绝对逃不掉的。
