欢迎光临本站: 设为首页 加入收藏
 
西安必途:西安网站建设知名品牌,一站式网络服务提供商
专业提供 - 西安网站建设西安网站优化西安网站建设培训咨询热线029-85451991 15319938536
新闻中心    
  公司新闻
  行业新闻
  通知公告
点击排行    

网站ASP漏洞小总结
SQL注入漏洞详解及防范措…
网页挂马手段大全分析 如何…
Web网站安全管理误区
网站安全配置:VPN的配置…
电子商务中的信息安全及关键…
网站信息安全实用技术
网站总是被人挂马,怎么解决…
在线客服  
  点击这里给我发消息
  点击这里给我发消息
   
技术专区
  您的位置:网站首页> 技术专区> 网站安全
网站总是被人挂马,怎么解决?
时间:2012-10-7 点击:1905 次 文字大小:
      现在很多人说到挂马,还是比较担心自己网站的安全,毕竟现在太多的牛人来打造免杀木马,但是我却不把这些木马放在眼里,为什么?听我细细道来,一个木马下载到本地,运行并且关联到注册表中,前提还是一个权限问题,其实很多木马本身就不具备权限这个概念,完全是依赖你系统用户的权限来运行,调用木马的用户具备什么权限那么木马本身就具备什么权限,这个道理我想大家都明白吧。 这里牵扯到一个权限依赖的问题,举个简单的例子,一个恶意网页,用一个具有管理员权限的用户去访问马上就中,但是用一个游客用户去访问却什么事都没有,这就是所谓的权限依赖问题。 大家现在应该清楚我不怕网站挂马的原因了吧,就是利用权限来防御,我在这里建议大家上网时最好不要用具有管理员权限的用户,但是你硬要使用也可以,但是你要设置一番,设置两个具有管理员权限的用户,一个用来安装程序,一个用来上网,安装程序的那个用户不用设置什么权限,但是上网的这个用户却要好好设置一番了,Windows目录(只是windows本身的目录不包括子目录)及system和system32目录设置上网的那个用户只具备读取权限,这个用意我想大家都清楚吧,然后是注册表的权限,设置注册表权限也是一个重点, 注意:2000的注册表权限设置和XP/2003不一样。另外还有一些键值。 HKEY_CLASSES_ROOT\exefile\shell\open\command HKEY_CLASSES_ROOT\txtfile\shell\open\command HKEY_CLASSES_ROOT\inffile\shell\open\command HKEY_CLASSES_ROOT\inifile\shell\open\command 以上4个键值是一些常用文件的关联 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 这个键值是关于系统隐藏属性的 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 这两个键值是系统默认主页的 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel 这个键值是关于使更改默认主页按钮为灰色不可用的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx 以上键值是关于自启动文件的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 这个键值是关于系统服务的。以上这些键值在你对系统设置好以后再去取消用户的完全控制权限,只给予用户读取权限这只是一部分,比较常见的,当然不是全部。如果大家还有什么其他的见解请请一起来讨论下吧。 其实不知道大家注意到没有,对于一些顽固的文件也可以用权限限制来进行删除,比如在正常模式及安全模式下都无法删除的文件,但是在这些文件在DOS下却很容易就删除了,原理很简单,那就是系统在启动时是用户本身或系统去调用那个文件导致删除不成功,但是我们不允许任何用户去访问这个文件呢,先把这个文件的全部访问用户都删除,然后重起后再给予这个文件用户的完全控制权限来进行删除,有的文件在注销后就可以删除了,但是我在这里还是建议大家重起后再进行删除。 学习计算机其实就是在学习一种思维方式,遇到问题时怎样去组合你所掌握的理论知识及你所具备的技能水平来得出解决方案,这就是你的思维。第一次投稿,写得不好还望大家见谅
本文由http://www.xabitu.com原创 转载请注明。 西安网站建设 西安网站建设培训
上一篇: 电子商务中的信息安全及关键技术的分析 下一篇: SQL注入漏洞详解及防范措施
公司简介 | 服务范围 | 网站建设 | 网站优化 | 网站培训 | 帮助中心 | 联系方式
Copyright@2018 xabitu.cn All Rights Reserved
版权所有:西安必途 陕ICP备09002200号  
热门标签:西安网站建设 西安网站建设培训 西安建设公司 西安网站建设公司 西安网站优化