解析网页后门和挂马

新客网 XKER.COM 2008-03-06 来源：it168 甘肃老五收藏本文

3、解决eWEBEditor编辑器安全隐患
由于网站在开发时集成了eWEBEditor编辑器，删除或者替换容易导致其他问题的出现，推荐按如下方案解决：

    (1)修改该编辑器的默认数据库路径和数据库名，防止被黑客非法下载。
    默认登录路径admin_login.asp
    默认数据库db/ewebeditor.mdb

(2)修改编辑器后台登录路径和默认的登录用户名和密码，防止黑客进入管理界面。
默认帐号admin
默认密码admin或者admin888（图10）

    (3)对Upload.asp语句进行修改，防止黑客利用其上传ASP木马从而获得WEB权限。
对上传语句现在进行修改：
    将原来的：sAllowExt=Replace(UCase(sAllowExt),"ASP","")
    修改为：
    sAllowExt=Replace(UCase(sAllowExt),"ASP",""),"CER",""),"ASA",""),"CDX",""),"HTR","")
    增加上传对cer、asa、cdx、htr文件类型的限制，因为这些类型的文件都是可以执行的文件，可以被攻击者利用进行对网站及其服务器进行危险操作的文件类型。

总结：网页后门和网页挂马是网站最大的敌人，他们对网站的危害几乎是毁灭性的。网站管理员们只有了解了其原理、掌握防治技术才能保护网站的安全。

共9页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

上一篇：[攻防手记]SQL存储过程带来的安全危险下一篇：轻松挖出恶意网站中藏的病毒

【收藏】【评论】【推荐】【投稿】【打印】【关闭】