컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - ASP 트로이목마 분석에 대하여.

ASP 트로이목마 분석에 대하여.

1. ASP 트로이목마란 무엇인가요?

실제로는 ASP로 작성된 웹사이트 프로그램이며, 일부 ASP 트로이목마는 ASP 웹사이트 관리 프로그램에서 변형되기도 합니다.

ASP를 실행할 수 있는 공간만 있으면 다른 ASP 프로그램과 본질적인 차이는 없습니다. 이러한 특성으로 인해 ASP 트로이 목마는 탐지하기가 매우 어렵습니다. 다른 ASP 프로그램과 유일한 차이점은 ASP 트로이 목마는 침입자가 대상 공간에 업로드하여 침입자가 대상 공간을 제어할 수 있도록 돕는 ASP 프로그램이라는 것입니다. asp 트로이 목마의 작동을 금지하는 것은 asp의 작동을 금지하는 것과 같습니다. 분명히 이것은 작동하지 않습니다. 이것이 바로 asp 트로이 목마가 만연하는 이유입니다.

2. 침입하려면 대상 공간에 ASP 트로이 목마를 업로드해야 합니다. 이것이 매우 중요합니다.

그러면 침입자는 ASP 트로이 목마를 어떻게 업로드합니까?

이를 달성하기 위해 침입자는 주로 대상 공간에 업로드 기능이 있는 기존 ASP 프로그램을 사용한다고 말하는 것이 아이러니합니다. 일반적인 상황에서 파일을 업로드할 수 있는 이러한 ASP 프로그램에는 권한 제한이 있으며 대부분 ASP 파일 업로드도 제한합니다. (예: 보도자료, 사진을 업로드할 수 있는 사진 관리 프로그램, 더 많은 종류의 파일을 업로드할 수 있는 포럼 프로그램 등) 그러나 인위적인 ASP 설정 오류와 ASP 프로그램 자체의 취약점으로 인해 침입자는 ASP 트로이목마를 업로드할 수 있는 기회입니다. asp 트로이 목마가 대상 공간에 업로드되어 있는 한 침입자는 이를 실행하여 대상 공간에 대한 제어를 완료할 수 있습니다.

따라서 ASP 트로이 목마 예방의 초점은 가상 호스트 사용자가 자신의 공간에서 ASP 업로드 프로그램의 보안을 어떻게 보장하느냐에 있습니다.

직설적으로 말하면 예방한다는 뜻입니다!

여기서 추가 사항을 말씀드리겠습니다:

공간 제공자는 가상 호스트 사용자가 자신의 사이트에 어떤 종류의 프로그램을 업로드할지 예측할 수 없기 때문입니다. 각 프로그램에는 취약점이 있지만 클라이언트 프로그램 자체의 취약점을 악용하여 침입자가 ASP 트로이 목마를 업로드하는 것을 방지할 수 없습니다.

공간 공급자는 침입자가 손상된 사이트를 사용하여 동일한 서버의 다른 사이트에 다시 침입하는 것을 방지할 수만 있습니다.

이는 또한 ASP 트로이 목마를 방지하기 위해 가상 호스트 사용자가 자신의 프로그램을 엄격하게 제어해야 함을 보여줍니다.

3. 우선, 다음 보안 수준을 사용하여 웹 사이트가 ASP 트로이 목마의 침입을 받을 위험을 평가하세요.

a. 웹사이트에는 업로드 프로그램이나 포럼 프로그램이 없습니다.

---- 매우 안전합니다.

b. 웹사이트에는 관리자만이 프로그램을 업로드할 수 있으며 프로그램 데이터베이스에 대한 보호 조치를 취했습니다.

------일반 보안

c. 웹사이트에 많은 사용자가 있습니다. 프로그램을 업로드할 수 있지만 프로그램 데이터베이스에 대한 보호 조치가 취해지지 않습니다.

------ 매우 위험합니다!

이 보안 수준은 모든 사람에게 자신의 공간에 대한 사전 이해를 제공할 뿐입니다. 다음으로 구체적인 예방 조치에 대해 설명하겠습니다.

1. FTP를 사용하여 업로드하는 것이 좋습니다. 웹 페이지를 유지 관리하려면 ASP 업로드 프로그램을 설치하지 마십시오.

2. ASP 업로드 프로그램에 대한 호출은 인증되어야 하며, 신뢰할 수 있는 사람만 업로드 프로그램을 사용할 수 있습니다. 여기에는 다양한 보도 자료, 쇼핑몰 및 포럼 프로그램이 포함됩니다. ASP가 파일을 업로드할 수 있는 한, 업로드 기능이 필요하지 않은 경우 업로드된 ASP 파일의 이름을 바꾸거나 삭제할 수 있습니다. upload.asp, upfile.asp 등을 만든 다음 원래 이름을 복원하거나 필요할 때 FTP를 통해 다시 업로드하세요.

3. ASP 프로그램 관리자의 사용자 이름과 비밀번호는 너무 단순하지 않고 복잡해야 하며 정기적으로 변경되어야 합니다.

4. ASP 프로그램을 다운로드한 후에는 데이터베이스 이름과 저장 경로도 복잡하게 수정해야 합니다. 우리 회사의 서버는 .mdb 파일에 대한 다운로드 방지 기능을 설정했기 때문에 우리 회사의 고객은 .mdb의 데이터베이스 파일 확장자를 사용하는 것이 좋습니다.

5. 프로그램을 최신 상태로 유지하십시오.

6. 웹페이지에 백그라운드 관리 프로그램 로그인 페이지 링크를 추가하지 마세요.

7. 프로그램에 알려지지 않은 취약점을 방지하기 위해 점검 후 백그라운드 관리 프로그램의 로그인 페이지를 삭제하고, 다음 점검 시 FTP를 통해 업로드할 수 있습니다.

8. 데이터베이스 등 중요한 파일을 수시로 백업하세요.

9. 일상적인 유지 관리를 더 많이 수행하고 해당 공간에 출처를 알 수 없는 ASP 파일이 있는지 주의 깊게 살펴보세요. 특히 uploadfile, uploadsoft 등과 같이 업로드된 파일을 저장하기 위해 특별히 사용되는 디렉터리입니다. 알 수 없는 *.asp 또는 *.exe 파일을 발견하면 즉시 삭제해야 합니다. 이러한 파일은 침입 프로그램일 가능성이 90%이기 때문입니다. 기억하세요: 모든 노력은 곧 안전입니다!

10. 침입이 발견되면 고객이 모든 트로이 목마 파일을 직접 식별할 수 없는 한 모든 파일을 삭제해야 합니다. 파일을 다시 업로드하기 전에 모든 ASP 프로그램의 사용자 이름과 비밀번호를 재설정해야 하며, 프로그램 데이터베이스 이름과 저장 경로, 백그라운드 관리 프로그램의 경로를 수정해야 합니다.

11. 필요한 침입 탐지 시스템을 설치하고 바이러스 백신 소프트웨어를 적시에 업데이트합니다.

위의 예방 조치를 취함으로써 귀하의 공간은 상대적으로 안전하다고 할 수 있습니다. 침략과 역 침입은 영원한 전쟁이기 때문에 방심해서는 안됩니다.

上篇: 흥업은행 장지갑 동결된 자금을 어떻게 이체할 수 있습니까 下篇: MO 전화란 무엇인가요?
관련 내용