虚拟主机

在搭建虚拟主机运行环境的过程中,即便设置了web目录和相关服务的权限,ASP木马仍然能够通过系统的WScript.Shell, Shell.application, WScript.Network组件侵入网站后台做权限修改,因此需要对ASP涉及的不安全组件做一些禁用或者卸载。

步骤及方法

1.百度搜索下载一个“阿江ASP探针”检测ASP相关的不安全组件。如下;


2.运行如下代码卸载wshom.ocx和shell32.dll不安全组件。

regsvr32 /u C:WINNTSystem32wshom.ocx

regsvr32 /u C:WINNTsystem32shell32.dll

删除前先备份下,运行之后

即可将WScript.Shell, Shell.application, WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。

3.把Shell.application组件改名(组件的名称和Clisid值都要改,否侧修改可能无法生效)

修改之前把此组件的注册表项配置做个简单导出备份,防止日后要改回来。

开始→运行→regedit回车,然后 编辑→查找→填写Shell.application→查找下一个

找到之后改名,这里改成在默认名称后加了”_del”

之后把此项的Clisid值改成其他的,一般末尾添加个数或字母都行。(这里加个字母“a”)


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: