一、网站安全加固:
(1)上传漏洞加固:
购物图像上传处过滤不言,导致外部提交可以直接提交asp木马到服务器上,绕过验证。加固方案:针对网站所有上传部分进行检测,修改上传代码,增加防止外部提交验证。
(2)ASP木马防御加固:
目前脚本木马主要利用Shell.Application、WScript.Shell两个组件,因此将其删除,就可限制脚本木马的觉大部分功能。
文件路径:
regsvr32/u C:WINDOWSSystem32wshom.ocx del C:WINDOWSSystem32wshom.ocx
regsvr32/u C:WINDOWSsysteshell32.dll del C:WINDOWSsystem32shell32.dll
(3)数据库账号:
立即更改数据库连接账号,新建一个低权限的账号来连接,同时,立即更改SA账号密码。
(4)杀毒软件
推荐升级麦咖啡杀毒软件版本,最新版本为:8.51,充分利用器自定义规则,给服务器完整的保护。
(5)、WEBINSPECT
WEBINSPECT是一种自动化动态测试工具,可模拟真实的黑客技术和攻击,支持全面动态低分析错综复杂的Web应用和服务。