ASP木马的原理和基本防范方法

ASP木马猖獗，基于ASP的网站时时处于危险之中，要让网站的安全随时得到保障，需要我们的服务器管理员要做些什么呢，如何防范ASP木马呢？要防范ASP木马，那么我们就需要知道它的运行原理和机制，下面我们看一段代码：

Set oscript = Server.CreateObject("Wscript.SHELL") ＂建立了一个名为oscript的Wscript.SHELL对象，用于命令的执行＂

Set oscriptNet = Server.CreateObject("Wscript.NETWORK")
Set oFileSys = Server.CreateObject("scripting.FileSystemObject")

上面三行代码创建了Wscript.SHELL、Wscript.NETWORK、scripting.FileSystemObject三个对象我们可以看出asp木马的运行原理就是通过调用组件对象等完成的。

通过分析一些asp木马，我们看出主要是通过3个组件运行的，第一个是我们都知道的FSO, 需要FSO支持也就是"scripting.FileSystemObject"项的支持,那么有人会说，是不是删除这个组件就可以了呀 ，不可以的，因为现在很多程序都是要用到FSO这个组件的，所以是觉得不能限制的，不然正常的程序也运行不了，现在网上有很多教程，告诉别人删除或限制使用，这些方法都很极端，我不推荐大家使用，我们再说另外几个组件"shell.application"、"Wscript.SHELL"等危险组件 ，一般的木马都是要使用这几个组件的 ，即使你把fso组件限制的话，你不去限制别的组件的的话，一样不能起到效果的，对于fso组件之外的其他的几个组件，我们平时是不太用的，所以我们可以直接在注册表中的HKEY_CLASSES_ROOT中找到

找到"shell.application"、"Wscript.SHELL"等危险的脚本对象（因为它们都是用于创建脚本命令通道的）进行改名或删除，也就是限制系统对“脚本SHELL”的创建，ASP木马也就成为无本之木、无米之炊，运行不起来了。如果我们自己要使用的话，那么我们就不要删除直接改下名字，如果是改名，要改得复杂一点，不要让别人猜到了，我们在要用的程序里面直接把调用的名字改成我们刚才修改的名字就可以了。