虛擬主機服務器之所以常被攻擊����,主要的原因可以歸結為以下幾點:
1�����、沒有設置好虛擬主機用戶的權限,使虛擬主機用戶可以跨權操作����;
2���、沒有合理設置FSO��、Shell.Application等組件����,致使ASP木馬可以輕松讀取服務器上的文件;
3����、沒有安裝防毒�、防黑軟件���。下面我們就來簡單得說說如何防止虛擬主機用戶利用ASP木馬入侵��。
那么�����,怎么才能提高虛擬主機的安全級別,杜絕此類入侵呢��?
一��、合理設置權限�,防范ASP木馬入侵
我們知道當ASP執行時���,是用“IUSR_機器名”的帳戶來訪問硬盤的�。用戶在虛擬主機系統中申請一個虛擬主機帳戶時,系統會自動增加一個“IUSR_你申請的用戶名”的帳戶,該帳戶決定了用戶的權限,而默認該帳戶是屬于user組的���。因此只要我們合理得處理好這些帳戶的權限就可以防止虛擬主機用戶越權操作。
首先我們假設虛擬主機用戶的文件夾被統一放到C盤的user文件夾中,在任一個磁盤分區上點擊鼠標有鍵���,選擇“屬性”,切換到“安全”標簽�����,將虛擬主機用戶的帳戶“IUSR_用戶名”刪除����,然后點“確定”����,并使其下的文件夾繼承權限,這樣虛擬主機用戶就不能訪問這些磁盤分區了,按照同樣的方法設置所有的磁盤�。接下來進行具體設置����,進入“c:user”文件夾�����,里面的虛擬主機站點文件夾都是以“IUSR_用戶名”命名的�����,在其中一個站點文件夾上點右鍵�����,例如“IUSR_piao”,同樣進入安全標簽,將“administrator”和“IUSR_piao”這兩個用戶名添加進來,然后刪除其他的用戶名�����,點確定后完成設置�,然后設置每個虛擬主機站點文件夾,即可防止虛擬主機用戶越權操作�。
當然這種方法只適用于虛擬主機用戶較少的情況下�����,如果用戶數很多��,這樣的設置將會是一件很煩瑣的事����,而且容易出錯�����。不過現在最新推出的虛擬主機系統都可以自動設置權限��,在安全性方面有很大的提高。
二��、釜底抽薪�����,讓ASP木馬徹底癱瘓
ASP木馬越權對其他虛擬主機文件進行操作是因為其使用了服務器的FSO����、Shell.Application等“高?!苯M件,因此只要修改或者刪除這些組件����,就可以完全防止ASP木馬的入侵��。這些“高危”組件包括“WScript.Shell、WScript.Shell.1�����、Wscript.Network�、Wscript.Network.1、Shell.application”�。對于這些組件服務器并不常用,我們完全可以將其修改甚至刪除�����。運行注冊表編輯器��,用以上組件名為關鍵字進行搜索�,找到相應鍵值后將其該名即可��,需要使用時可以將其修改回來�。
對于FSO組件���,如果不需要使用���,可以將其卸載(該組件在虛擬主機上十分常用��,因此請謹慎操作)。點擊“開始→運行”����,輸入“regsvr32.exe /u %windir%system32scrrun.dll”�����,回車后就可以卸載FSO組件了�����。想重新使用FSO組件可以輸入“regsvr32.exe %windir%system32scrrun.dll”再注冊一遍即可。
