木马ASP木马的攻击与防护策略探究

AS P木马的攻击与防护策略探究

摘要 目前ASP木马的攻击与防护问题引起了人们越来越广泛地关注。在实践中我们要采取各项切实有效的措施加强ASP木马的实效性。具体而言我们既要控制上传又要防范SQL注入既要进行服务器设置又要形成良好的编程习惯。

关键词 ASP 木马 网络 安全

近些年随着社会经济以及网络技术的不断发展ASP木马的攻击与防护问题引起了人们越来越广泛地关注。在新的网络环境中人们对浏览网络工具、管理页面、交互页面等都提出了更高的要求。在这种情况下各类基于脚本语言技术开发的网站呈现出不断上升的趋势。然而这种趋势的背后却埋藏着巨大的网络安全隐患。网站的后门工具Web s he ll的数量在不断增加功能也在不断强大。在实践中Web she ll可以穿越防火墙的阻碍进而实现控制网站服务器的目的。这是它最大的优点同时也是我们克服的最大难点。 目前ASP技术给人们带来了诸多便利但是 ASP木马却给人们带来了诸多烦恼。如何做好ASP木马的防护工作是我们不得不面对的一项重点课题和难点课题。基于以上的论述本文从Webshe ll的内涵与分类、 ASP木马工作原理、ASP木马防范三个角度对该问题进行了深入地分析与研究。

1、Web she ll的内涵与分类

简单地说 web s he ll就是网络入侵者控制网站服务器的一种脚本攻击工具。它的基本流程是这样的网络入侵者入侵一个网站后经常会将各种木马后门文件放在网站服务器的web 目录内使其与正常的网页文件搅混在一起。然后网络入侵者可以通过这些木马后门文件控制网站服务器进行下载文件、执行任意程序、查看数据库等操作。Web she ll有很强的隐蔽性这是它的一个显著特点。在入侵过程中 由于web s he ll与网站服务器或远程主机通过80端口传递数据而这种传递不会被防火墙所拦截。所以它可以顺利地穿越防火墙实现入侵的目的。

根据动态脚本的不同Web s he ll会有不同的分类。现如今Web s he ll主要有AS P、 JSP和PHP三种脚本类型。据调查研究资料显示 目前国内网站大多采用SQLServer或ASP+Acce ss类型 比例高达70%左右其次是P HP+Mysql类型比例达20%左右而其它类型的使用率还不足10%。在现实中 因为ASP具有开发简单、功能强大等优点所以它具有很强的市场占有率。具体而言它不仅可以使复杂的Web应用程序变得简单化而且可以自身创建各种Web页或Web应用程序。因此现如今ASP技术的应用广度和深度都在不断增大越来越多的人通过这些技术来经营或维护自身的网站。