常见asp一句话木马研究和防御

《常见asp一句话木马研究和防御》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、常见ASP一句话木马研究和防御摘要什么是一句话木马？一句话木马本身并不是任何黑客程序，只是在很多网站上都会使用到的普通代码。一句话木马只是网络攻击当中的一个小块，但通过对其防御可以大大减少相关的攻击。【关键词】木马分析木马防御很多制作网站的朋友经常会听到一句话："我的网站又被一句话木马入侵了。”但什么是一句话木马？一句话木马本身并不是任何黑客程序，只是在很多网站上都会使用到的普通代码。但这个代码会给网站打开一个缺口，通过这个缺口黑客可以将真正的木马，也就是通常所说的“大马”注入到网站服务器当中。“大马”注入到网站服务器后，可通过控制整个网站的所有的源代码，其中程

2、序修改或删除网站的其它内容。如果一不小心注入的是网站服务器，那么影响的就不是一个网站，而是整个网站服务器上的所有网站。黑客通常通过google网站查找到全部ASP类型的网站。然后，在留言板或文章发表区域等可以将内容上传到服务器上的地方输入一句话木马。也就是想办法将一句话木马程序代码添加到网站的后台数据库。目前在当下黑客经常使用的ASP—句话木马主要有下面几种:(1)(2)(3)(4)通过语法变形后还有下列几种：(1)"“ThenExecute(Request("value"))%>(2)(3)如果再继续完善后，甚至可以绕过网站漏洞筛查程序，在这里不作说明。面对一

3、句话代码程序我们应该如何防御呢？1用户提交数据的过滤用户要是交数据到数据库第一步就是要将对应的代码提交到网站上面，所以对用户提交的数据进行适当的过滤，可以从源头上堵住一句话木马。仔细对常用的一句话代码进行分析后会发现"”是一定会出现在一句话代码当中的。只要对这两个符号进行过滤，那么一句话代码只是一行字符，对网站安全起不到任何作用。具体的代码编写如下：Str=Replace(Str,">",““)，将〉替换为空Str=Replace(Str,”但是上面的代码还是有一定的漏洞，比如说如果对方直接访问网页的数据库连接页面，这个时候网站的数据库就会直接暴露在网页之上。比

4、如，动力系统就曾经出现过类似的问题。只要直接访问网页conn,asp就可以查阅到数据的绝对地址。对于这个问题，只需要在数据库后加入onerrorresumenext就可以解决，具体改法如下:datafile=“数据库的位置/数据库名称・ASP”onerrorresumenext最后，防止黑客采用％5c方法对数据库位置的查找。比女口一个网页地址为http://www.网址.com/x/x.asp?id二”uid”，在浏览器当中直接将网址修改为http：//www.网址.com/x%5cx.asp?id二”uid",就可以得到网站数据库地址，再根据目前网页地址可以推

5、断数据库的位置。对于这种情况，除了可以在连接文件中加入判断代码或在IIS中关闭客户端的错误提示，还可以在数据库里使用如下语句来防止数据库被下载。3服务器端防御因为一句话木马调用了Adodb.Stream组件，如果禁止服务端写入Adodb.Stream组件也可以直接防止一句话木马的进入。这个方法不但有效而且防御能力较强。但由于很多网友的网站是直接上传到网络服务器商的电脑中，所以在操作时会有一定的实际困难。一句话木马只是网络攻击当中的一个小块，但通过对其防御可以大大减少相关的攻击。参考文献［1］宋敦波.常见网站漏洞及其防御［C］.计算机时代，2010(10).［2］

6、叶忠杰•计算机网络安全技术［M.］科学出版社，2005.作者单位江西工业贸易职业技术学院江西省南昌市330038