由（yóu）於ASP它本身是服務器提供的一貢服務功能，特別是最近由dvbbs的（de）upfile文件出現（xiàn）漏（lòu）洞（dòng）以來，其高（gāo）度的隱蔽性和難查殺性，對網站的安全造成了嚴重的威脅。因此針對ASP木馬的（de）防範（fàn）和清除，為網（wǎng）管人員提出了更高的技（jì）術要求。 

    幾個（gè）大的程序全部（bù）被發現存在上傳漏洞，小程序更是不計其數，讓asp木（mù）馬一下占據了（le）主流，得到廣泛的使用，想必如果你是做服務器的話，一（yī）定為此頭疼不止吧，特別是虛擬主機的用戶都遇到過網頁被篡改（gǎi）、數據被刪除的經曆，事後（hòu）除了對這（zhè）種行徑深惡痛絕外，許多客戶又苦於沒有行之有效的防範措施。鑒於大部（bù）分網（wǎng）站入侵（qīn）都是利用asp木馬完成的，特（tè）寫（xiě）此（cǐ）文（wén）章（zhāng）以使普（pǔ）通虛擬主機（jī）用戶能更好地了解（jiě）、防範asp木馬。也隻有空間商和虛擬主機用戶共同做（zuò）好防範措施才可以有效防（fáng）範asp木馬！

    我們首先來說一下怎（zěn）麽樣防範好了，說到防範我們自然（rán）要對asp木馬的原理了，大道理我也不（bú）講（jiǎng）了，網上的文章有的是，簡單的說asp木馬其實就是用（yòng）asp編寫的網站程序，甚至有些asp木馬（mǎ）就是由asp網站管理程序修改而（ér）來的。就比如說（shuō）我們常見的asp站長助手，等等。

    它和其他asp程序沒有本質區（qū）別，隻要是能運行asp的空間就能運行它，這種性質使得asp木馬非（fēi）常不易被發覺。它和其他asp程序的區別隻在（zài）於asp木馬是入侵者上傳到目標空間，並幫助入侵者（zhě）控（kòng）製目標空間（jiān）的asp程序。嚴重（chóng）的從而獲取服務器管理（lǐ）員的權限，要想禁（jìn）止asp木馬（mǎ）運行就等於禁止（zhǐ）asp的運行，顯然這（zhè）是行（háng）不通的，這也是為什麽asp木馬猖（chāng）獗（jué）的原因！有人要問了，是不是就沒有辦法了呢，不，有辦（bàn）法的：

    第一：從（cóng）源頭入手，入侵者是怎麽樣上傳asp木馬的呢？一般（bān）喲幾種方法，通過sql注射手段，獲取管理（lǐ）員權限，通過備份（fèn）數據庫的（de）功能將asp木馬寫入（rù）服務器。或者進入後台通（tōng）過asp程序的上（shàng）傳功能的漏洞，上傳木馬（mǎ）等等，當然正常情況下（xià），這些可（kě）以上（shàng）傳文件的asp程序都是有權限限製的，大多也限製了asp文件（jiàn）的上傳。（比如：可以上傳圖片的（de）新聞發布、圖片管理程序，及可以上（shàng）傳更多類型文件的（de）論壇程序（xù）等（děng）），如（rú）果我們直接上傳asp木馬的話，我們會發現，程序會有提示（shì），是不（bú）能直（zhí）接上傳的，但由於（yú）存在（zài）人為的asp設置錯誤（wù）及asp程序本身的漏洞（dòng），給了入侵（qīn）者可乘之（zhī）機，實現上傳asp木馬。

    因此，防範（fàn）asp木（mù）馬的重點就在於虛擬主機用（yòng）戶如何確保自己（jǐ）空間中asp上傳程序的（de）安全上，如果（guǒ）你是用別人的（de）程序的話，盡量用出名一（yī）點的大型一點的程序，這樣漏洞自然就少（shǎo）一些，而且（qiě）盡量使用最新的版本，並且要經常去官方網站查看新版（bǎn）本或（huò）者是最新補丁，還有就是那些數據庫默認路徑呀，管理員密碼默認呀，一定要改，形成習慣保（bǎo）證程序的安全性。

    那麽如果你是程序（xù）員的話，我還想說的一點就是我們（men）在網（wǎng）站程序上也應該盡量從（cóng）安全的角度上編寫涉及用戶名與口令的（de）程序最好封裝在服務器（qì）端，盡量少的在ASP文（wén）件（jiàn）裏出現，涉及到與數據庫連接地（dì）用（yòng）戶名（míng）與（yǔ）口令應給予最小的（de）權限; 需要經過驗證的ASP頁麵，可跟蹤上一個頁麵的文件（jiàn）名，隻有從上一頁麵轉進（jìn）來的會（huì）話才能讀取這個頁麵。防止ASP主頁.inc文件泄露（lù）問題; 防止UE等器生成some.asp.bak文件泄露問題等等（děng）特別（bié）是上傳功能一定要特別注意（yì）

    上麵（miàn）的隻是對客戶的（de）一些要求，但是空間商由於無法預見虛擬主機（jī）用戶（hù）會在自己站點中上傳什麽樣的程序，以及每個程序是否存在漏洞，因此無法防止（zhǐ）入侵者利用（yòng）站點中客戶程序（xù）本身漏洞上（shàng）傳asp木馬的行為。空間商隻能防止入侵者利用已被入侵的站點再次入侵同一服務器（qì）上其他（tā）站（zhàn）點的行為。這也更（gèng）加說明要（yào）防範asp木馬，虛擬主機用戶就要對自己的程序嚴格把關！

    為此我總結了ASP木馬防範的十大原則供大家參（cān）考：

    1、建議用（yòng）戶通過ftp來（lái）上傳、維護（hù）網頁，盡量不安裝asp的上傳程序。

    2、對asp上（shàng）傳程序的調用一定要進行身份認證，並隻允許信任的人使用上（shàng）傳程（chéng）序。這其中包括各種（zhǒng）新聞發布、商城（chéng）及論壇程序，隻要可以上傳（chuán）文件的asp都要進行身份認證！

    3、asp程序管理員的用戶名和密碼要有一定複雜性，不能過於簡單，還要（yào）注意定期更換。

    4、到正規網站下載asp程序，下載後要對其數據庫名稱和存放路徑進行修改，數據庫文件名稱也要有一定複雜性。建議我公（gōng）司的客戶使用（yòng）.mdb的（de）數（shù）據庫文件（jiàn）擴（kuò）展名，因為我公司服（fú）務器設置了.mdb文件防下載功能。

    5、要盡（jìn）量保持程序是最新版本。

    6、不要在網（wǎng）頁上加（jiā）注後台管理程序登陸頁麵的鏈接。

    7、為防止程序（xù）有未知漏洞，可以在維護後刪除後台管理程序的登陸頁麵，下次維護時再通過ftp上（shàng）傳即可。

    8、要（yào）時常備份數據庫等重要文件。

    9、日常要多維護（hù），並注意空間中（zhōng）是否（fǒu）有來曆不明的asp文件。記（jì）住：一分汗（hàn）水，換一分安全！

    10、一旦（dàn）發現被入侵，除非自己能識別出所有木（mù）馬（mǎ）文件，否則（zé）要刪除所有（yǒu）文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，並要重新修改程序數據庫名稱和存（cún）放路徑以及後台管（guǎn）理程序的路（lù）徑。

    做好以上防範措施，您的網站（zhàn）隻能（néng）說是相（xiàng）對安全了，決不能（néng）因此疏忽大意，因（yīn）為（wéi）入侵與反入侵是一（yī）場永（yǒng）恒的戰爭！