随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,木马功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被普通杀毒软件查杀,被黑客们称为“永远不会被查杀的后门”。这种木马由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求。本期专题将着重介绍ASP木马的原理、防范方法同时提供一些木马查杀工具。
ASP木马能够运行的根本原因还是你的网站存在漏洞,除了应用程序中存在的漏洞,ASP语言本身包括IIS也存在安全漏洞,因此绝大多数ASP网站都是可以被攻破的,不过网管高明的网站留下的漏洞非常少,需要耐心的寻找。“知己知彼,百战不殆”,要防范ASP木马就要首先了解他的原理和运行机制。
在了和ASP存在这么多缺陷后,你是否从内心对ASP技术充满恐惧,打算抛弃这门技术,完全没有这个必要,自古魔道相争,魔高一尺,道高一丈,我们已经了解ASP木马的原理和运行机制后,下面我就讲解如何防范和查杀ASP木马。
