asp 트로이 목마란 무엇입니까?

사전 지식: ASP 프로그래밍, ASP 트로이 목마 침입 원리. 트로이 목마 침입을 방지하려면 먼저 침입 원리를 이해해야 합니다. ASP 트로이 목마를 통해 침입하려면 먼저 대상 공간에 트로이 목마를 업로드한 다음 클라이언트 브라우저에서 직접 트로이 목마를 실행해야 합니다. 그런 다음 파일 수정, 디렉터리 삭제 및 기타 파괴적인 작업을 수행할 수 있습니다. 해커들은 일반적으로 ASP 웹 사이트에 침입하기 위해 두 가지 방법을 사용합니다. 첫 번째는 트로이 목마를 업로드하고 트로이 목마 및 운영 체제 취약점을 사용하여 Windows 시작 항목에 배치 파일을 추가하여 관리자 계정을 추가한 다음 관리자 계정을 사용하여 공격을 중지하는 것입니다. 방화벽 실행을 차단하고 파일 수정, 삭제 등의 작업을 수행합니다. 두 번째는 웹사이트에 있는 디렉터리와 파일을 업로드한 후 트로이목마를 통해 직접 삭제하는 것이다. 분석을 통해 우리가 언급한 두 가지 침입 방법은 ASP 웹 사이트의 업로드 기능을 사용하여 먼저 트로이 목마를 업로드한 다음 트로이 목마를 사용하여 수정, 삭제 등을 수행한다는 것을 알 수 있습니다. 파일에 대한 작업. 간단히 말해서 첫 번째 단계는 ASP 파일의 업로드를 방지하는 것입니다. 두 번째로 ASP 트로이 목마가 업로드되면 트로이 목마가 실행되는 것을 방지해야 합니다. ASP 트로이 목마 자체는 ASP 파일입니다. 따라서 핵심은 ASP 파일 업로드를 제한하는 것입니다. 일반적으로 ASP 웹사이트에는 파일 업로드 기능이 자체적으로 있으며 ASP 파일 업로드는 기본적으로 제한되어 있습니다. 그러나 해커는 트로이 목마 파일을 업로드하는 방법을 찾을 수 있습니다. 안전과 편리함이 동시에 발생하면 문제를 조기에 해결하려면 먼저 몇 가지 사전 작업을 수행해야 합니다. 첫 번째는 적시에 백업하는 습관을 기르는 것입니다. 두 번째로 웹 사이트가 ACCESS 데이터베이스를 사용하는 경우 웹 사이트의 기본 데이터베이스에 MDB 확장자가 없는지 확인하고 확장자를 ASP로 변경하면 해커가 직접 다운로드하는 것을 방지할 수 있습니다. 웹사이트 데이터베이스에 접속하세요. 그리고 웹사이트 관리자 비밀번호를 추측하세요. 셋째, 웹사이트 관리자 비밀번호는 12자리를 초과하는 것이 좋습니다. ASP 실행 권한 제한 ASP 트로이 목마는 바이러스 백신 소프트웨어를 통해 탐지 및 제거가 불가능하지만 효과적인 예방을 위해 다른 방법을 채택할 수 있습니다. 잘 알려진 Dongyi 웹사이트 관리 시스템이나 Dongwang 포럼의 경우 등록된 사용자는 기본적으로 파일 업로드가 허용됩니다. 해커는 도구를 사용하여 ASP 트로이 목마를 위장하고 서버에 업로드할 수 있습니다. 중요한 점은 파일을 업로드하는 디렉터리가 고정되어 있다는 것입니다. 특히 웹사이트를 통해 업로드된 파일은 ASP 웹사이트 프로그램에서 지정한 디렉터리에만 나타납니다. 웹사이트에 등록된 사용자의 파일 업로드 권한을 완전히 제한하는 것은 비현실적입니다. 따라서 우리가 할 수 있는 첫 번째 단계는 이 디렉터리에 있는 ASP 파일의 실행 권한을 금지하는 것입니다. 목적은 업로드된 ASP 트로이 목마를 실행할 수 없도록 만드는 것입니다. 구체적인 방법은 다음과 같습니다. IIS를 열고 웹 사이트에서 업로드할 디렉터리를 마우스 오른쪽 버튼으로 클릭한 다음 속성을 클릭하면 속성 창을 볼 수 있습니다(그림 2). 이 디렉터리의 "실행 권한"을 "없음"으로 설정합니다. 같은 방법으로 데이터베이스가 저장되는 폴더와 사용자가 파일을 업로드할 수 있는 다른 폴더의 "실행 권한"을 "없음"으로 설정합니다. 서버 보안 설정 업로드 디렉토리에서 ASP의 실행 권한을 제한하더라도 서버의 절대적인 보안은 보장할 수 없습니다. 따라서 서버에서 일부 설정을 지정해야 합니다. 서버 운영 체제의 예로 Windows 2003을 사용하면 첫 번째 단계는 디스크를 NTFS 형식으로 변환하는 것입니다. 둘째, 기본 관리자 이름을 변경하고 충분한 숫자(12자리 이상 권장)로 비밀번호를 설정할 수 있습니다. 해커를 속이기 위해 Administrator라는 이름의 다른 계정을 만들고, 비밀번호를 설정하고, 가장 낮은 권한을 부여할 수도 있습니다. Windows 2003 운영 체제에서 해당 폴더의 권한을 설정합니다. 일반적으로 웹사이트가 완성된 후 일정 기간 동안 소스코드는 임의로 수정되지 않으므로, 수정할 필요가 없는 곳에는 읽기 전용 권한을 설정하고, 업로드된 몇 개의 폴더에 대해서는 쓰기 권한만 열어두시면 됩니다. 모든 사람에 대한 시스템의 기본 권한을 제한하고 모든 사람의 삭제 및 수정 권한을 거부합니다. 이 제한은 웹사이트를 변경해야 하는 경우에만 일시적으로 제거됩니다.

구체적인 작업 프로세스는 다음과 같습니다. 웹사이트가 저장된 폴더를 마우스 오른쪽 버튼으로 클릭하고 보안 탭에서 "공유 및 보안"을 클릭하면 모든 사람의 권한을 제한할 수 있는 속성 창이 표시됩니다. 아래에서 고급 버튼을 클릭하세요. 팝업 "고급 보안 설정" 대화 상자의 "권한" 탭에서 "추가"를 클릭하고 "사용자 또는 그룹 선택" 아래 상자에 "Everyone"이라는 이름을 입력한 다음 "확인"을 클릭합니다. 나타나는 대화 상자에서 "파일 생성/데이터 쓰기", "폴더 생성/데이터 추가", "하위 폴더 및 파일 삭제", "삭제" 및 "권한 변경"에 대한 거부 권한을 확인하고 적용하도록 설정합니다. "폴더 및 파일". 같은 방법으로 웹사이트의 각 하위 폴더를 설정하여 일부 네트워크 관리자가 수정할 필요가 없는 폴더에 대한 변경, 데이터 쓰기 등의 권한을 거부하도록 설정하세요. 웹사이트 사용자가 파일을 업로드하는 폴더는 쓰기 권한을 유지해야 한다는 점에 유의해야 합니다. Windows의 사용자 그룹 권한은 거부를 우선시하므로, 업로드할 폴더는 쓰기 권한을 제한할 수 없으므로 설정 후 테스트해 보아야 합니다. 이러한 권한을 설정한 후에는 웹 사이트의 파일이나 폴더 이름을 바꾸거나 삭제하여 액세스를 거부할지 아니면 이 권한을 갖지 않을지 묻는 메시지가 표시되는지 확인할 수 있습니다.