论文部分内容阅读
摘要;在分析ASP技术及其主要的技术特点基础上,探讨了ASP漏洞产生的典型原因及黑客入侵的关键防范技术措施。同时,从ASP站点遭受木马攻击的应对以及Session入侵防范两个方面分析了ASP网站漏洞的相关防范技术方法,形成了相对完善的黑客入侵防范技术体系。
关键词:ASP;漏洞;黑客防范
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)07-0051-02
在当前Internet与Intranet技术快速发展以及广泛应用的基础上,ASP技术作为Windows环境下首选的网站开发与编程技术,其已经受到相关技术人员的重视。虽然ASP技术具有诸多的优点,但是其在实际的开发应用过程中一直受到漏洞较多的影响,导致构建的网页存在一定的安全隐患。所以,有必要分析导致ASP网络安全漏洞的主要原因,并提出对应的安全技术措施,保证网页的安全性,避免给黑客留下可乘之机。
1ASP技术及其技术特点
1.1ASP技术的定义
ASP即为Active Server Pages,其中文意思就是“动态服务器页面”。ASP时替代CGI脚本程序而开发的一种编程应用程序,其可以将数据库和其他的程序相互的交替使用,逐步发展成为了当前广泛应用的一种简单。便捷的编程工具。與其他的编程工具相比,ASP具有简单易学,而且由于其是微软公司开发,能够与Windows系统良好兼容,具有良好的软件生态环境,因此其得到了广泛的应用。但是,其也存在一定的问题,就是其缺陷和漏洞较多,导致其在实际的应用过程中存在较大的安全隐患,需要在编程过程中予以关注,以保证网站的安全稳定。
1.2ASP技术的主要特点
ASP技术的主要特点包括这样三个方面:其一,服务器上的ASP通过其解释程序实现对服务器端ASP程序的执行,使得其产生的结果可以HTML的格式向客户端的浏览器发送过去,是得所有的终端浏览器都能够从ASP获得数据,实现浏览器功能;其二,由于ASP在实现该功能时是通过执行服务器中的相关命令而实现的,然后通过将ASP产生的结果以HITML格式传递至浏览器当中,因此应用者并不能够观察得到应用ASP编写的原始代码程序,能够有效避免代码被不法人员窃取;其三,ACCESS与SQL数据库之间能够进行快捷的数据连接,这使得ASP网页的响应速度较快,提高了系统的使用体验。
2ASP漏洞产生的关键原因及黑客入侵防范措施
2.1ASP漏洞产生关键原因
在设计网站过程中,为了能够对资源进行充分利用,一台服务器上通常设置了多个网站。而所有的网站都是由管理人员自主开发设计的,其代码的安全性与管理员自身的开发水平直接相关。有的则是直接购买的商用软件,与自主开发的软件相比,其安全性较佳,而且补丁更新也更快。部分则是在网上直接下载免费版本,导致网站代码的安全性差,甚至下载的软件被人植入了后门。这些因素使得网站的代码来源极为复杂,使得开发人员的水平成为了影响站点安全性的主要因素。因此,想要从外部预防所有存在的代码漏洞基本不可能,而只能够内部加以考虑。这时,若黑客进入网站,并在其中植入木马,如何才能将其破坏力降至最低?
在实际的应用过程中,一般使用设置权限的方式来达到该目的。所谓计算机操作系统权限是指不同的用户账户对不同类型的文件、文件夹以及注册表的访问能力是不同,通过设置不同类型的用户群体减少出现风险的概率。例如,一个系统默认的匿名账户为IUSR,其是在Users用户组中构建的账号,通常情况下,服务器上网站的身份均为IUSR。当其中的网站遭到黑客入侵之后,受到Users权限组的限制,能够将其破坏限制在较小的区间范围中。
2.2ASP网站黑客入侵防范措施分析
2.2.1新建账户殛指定网站的启动账户
任何一个网站都与一个启动账户相对应,在后期的维护和管理过程中,需要对这些账户进行统一的权限操作和管理,在账户构建过程中,若采取对注册表访问权限进行设置的方式,还需要采取新建用户组的方式,例如重新构建IIS_guests用户组,将同类型的所有账号都加入其中。具体的操作为:在IIS管理器当中添加网站,在弹出的选项卡当中点击“传递身份证验证”中的“连接为”按钮,然后选择对应的用户,确认设置,并将构建的用户名及对应的密码输入,确定即可。在建站完成之后,系统将给每一个站点都自动的构建一个相应的应用程序池,其具体的运行身份即为之初构建的账户,即每个应用程序池都与一个IIS工作进程相对应,每一个在任务管理器中的网站就对应一个进程。通常,在一个ASP网站中,就完成了一个网站启动账户的设置。通过完成后续操作,就能够完成所有的站点安全构建;
1)如果ASP站点的开发是在非.Net4.0框架下进行的,则需要将所有应用程序池的托管模式从之前默认的“集成”修改成为“经典”的模式;2)将网站中的IIS设置项的“ASP.NET模拟”选项设置为启动;3)最后,需要設置对应的,账户读写权限,完成启动账户的设置,使用如下代码实现:“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”。
2.2.2设置文件和文件夹的访问权限
新建的账户通常都是authenticated users用户组,而authenticated users又是Users用户组,所以及时将新建的用户从Users用户组当中删除,该账户依然具有在Users组中的所有权限。因此,为了更进一步的避免黑客入侵该网站对网站服务器中的相关文件造成破坏,还需要对文件和文件夹的访问权限进行对应的设置:其一,将系统中所有盘符根权限中的Users用户组以及everyone用户组的权限都删除,以免由于指定网站的启动账户默认具有Users用户组的相关权限,使得黑客不能够看到服务器中盘符下的相关文件;其二,将所有存放网站目录的Users用户组权限删除,并将相应的启动账户读取程序添加至其中,通过这种方式使得只有启动账户才能够访问该站点中的相关文件;其三,针对access数据库文件以及能上传文件的文件夹添加相应的启动账户读写权限,保证用户登录网站时的安全性。 2.2.3对网站脚本执行与注册表访问权限进行对应的限制
大部分的网站都具有文件和图片的上传功能,而这些功能往往会成为黑客侵入网站,并在其中植入木马的重要渠道。因为受到权限设置的影响,除了上传目录之外,其他的目录通常是不可写的,黑客一般只可以将木马写入到上传目录中。因此,通过关闭上传目录中的脚本执行功能,能够一定程度的减少黑客侵入的概率。通常,关闭方法包括:在IIS管理器当中,确定某网站的上传文件夹,打开其“处理程序映射”的功能选项,然后选择右侧操作子栏中的“编辑功能权限”项目,反选“脚本”选项,使得上传目录中的脚本不能够执行即可。
远程桌面是对服务器进行远程管理的重要工具,在黑客防范的过程中,应该对默认的3389端口进行修改,以免被黑客所利用。但是,黑客还会通过读取来自注册表的方式得到真实的连接端口。这时,就需要設置相应注册表中的权限功能,例如在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro]Set\Con-tro]\Terminal Server]项中设置该注册表权限为拒绝读取。
3ASP网站其他安全问题及防范技术措施
3.1应对ASP站点遭受木马攻击的技术措施
1)时间对比方法
所谓的时间对比方法,就是利用对ASP文件进行时间对比、排序的方法对文件进行整理,确定最新修改的文件后,打开并查看文件中的内容,若发现代码内容与原始代码存在差别,则应该将之设定为非法代码,应该将之删除。
2)搜寻关键字
与其他的计算机病毒类似,ASP阿站木马具有自身的特征码,但是ASP木马应用的是关键字,这是其与其他病毒的典型区别。所以,在黑客防范的过程中可以利用Windows自身具备的搜索功能来查找系统中是否存在带关键字的文件,搜索完成之后对其内容查看,若搜寻得到较大的ASP文件,若使用的为虚拟主机,则通常为数据库文件。若搜寻获得的关键字为一句话,则其通常为大型的木马文件。
3)通过浏览目录搜寻木马
若系统管理人员对网站结构有清晰的认识和了解,则可以通过应用浏览目录的方式来搜寻木马。若搜寻结果发现存在无关文件,则不论其是木马还是垃圾文件,都应该将之删除。例如,在dvbbs文件下的upfile文件夹当中,这些子文件夹中应该是没有包含ASP文件的,若搜寻之后发现存在ASP文件,则应该将之予以删除。
4)及时进行文件备份
在防范木马入侵时,文件的备份也是一种有效的防范措施,能够有效减少黑客入侵造成的损失。但是,该项工作必须在对应的前提条件下进行,例如要保证网站中的文件绝对安全,当黑客入侵时能够通过还原来保证网站的持续稳定运行。
3.2Session入侵的防范措施
Sesslon是网站服务器中存储信息量的有效工具,当登录站点时,其开始工作,而离开站点之后,对应的session将停止工作。这使得其能够成为黑客入侵的渠道。在防范时,可以采取如下的技术措施:
通常,系统站点的管理人员在输入登录指令之后,ASP程序将自动启动搜索程序,对数据库当中的列表进行搜寻确认,查找对应的管理人员是否存在,确定之后將分配一个表示其身份特征的session变量,在后续的所有操作中都将对该变量值进行验证,若变量值不吻合,则将其引导至登录界面。通常,黑客会利用植入的木马编码及其对服务器中的管理员session值进行操作,从而获得管理界面的相关操作权限。
对此,具体的防范技术措施为:基本的原则是要避免让黑客预知获得session变量名,因此ASP网站应该对其关键session值的变量名进行设置时避免应用单一的变量名,而应该使用字符串与随机数组合的方式来分配变量名,增加黑客入侵的难度。
综上所述,ASP网站运行关系到用户的真实体验,为了保证网站的稳定运行,必须从其运行过程中主要遭受木马攻击和Session入侵两个方面着手,采取针对性的防范与应对技术,确保网站的运行稳定性。
关键词:ASP;漏洞;黑客防范
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)07-0051-02
在当前Internet与Intranet技术快速发展以及广泛应用的基础上,ASP技术作为Windows环境下首选的网站开发与编程技术,其已经受到相关技术人员的重视。虽然ASP技术具有诸多的优点,但是其在实际的开发应用过程中一直受到漏洞较多的影响,导致构建的网页存在一定的安全隐患。所以,有必要分析导致ASP网络安全漏洞的主要原因,并提出对应的安全技术措施,保证网页的安全性,避免给黑客留下可乘之机。
1ASP技术及其技术特点
1.1ASP技术的定义
ASP即为Active Server Pages,其中文意思就是“动态服务器页面”。ASP时替代CGI脚本程序而开发的一种编程应用程序,其可以将数据库和其他的程序相互的交替使用,逐步发展成为了当前广泛应用的一种简单。便捷的编程工具。與其他的编程工具相比,ASP具有简单易学,而且由于其是微软公司开发,能够与Windows系统良好兼容,具有良好的软件生态环境,因此其得到了广泛的应用。但是,其也存在一定的问题,就是其缺陷和漏洞较多,导致其在实际的应用过程中存在较大的安全隐患,需要在编程过程中予以关注,以保证网站的安全稳定。
1.2ASP技术的主要特点
ASP技术的主要特点包括这样三个方面:其一,服务器上的ASP通过其解释程序实现对服务器端ASP程序的执行,使得其产生的结果可以HTML的格式向客户端的浏览器发送过去,是得所有的终端浏览器都能够从ASP获得数据,实现浏览器功能;其二,由于ASP在实现该功能时是通过执行服务器中的相关命令而实现的,然后通过将ASP产生的结果以HITML格式传递至浏览器当中,因此应用者并不能够观察得到应用ASP编写的原始代码程序,能够有效避免代码被不法人员窃取;其三,ACCESS与SQL数据库之间能够进行快捷的数据连接,这使得ASP网页的响应速度较快,提高了系统的使用体验。
2ASP漏洞产生的关键原因及黑客入侵防范措施
2.1ASP漏洞产生关键原因
在设计网站过程中,为了能够对资源进行充分利用,一台服务器上通常设置了多个网站。而所有的网站都是由管理人员自主开发设计的,其代码的安全性与管理员自身的开发水平直接相关。有的则是直接购买的商用软件,与自主开发的软件相比,其安全性较佳,而且补丁更新也更快。部分则是在网上直接下载免费版本,导致网站代码的安全性差,甚至下载的软件被人植入了后门。这些因素使得网站的代码来源极为复杂,使得开发人员的水平成为了影响站点安全性的主要因素。因此,想要从外部预防所有存在的代码漏洞基本不可能,而只能够内部加以考虑。这时,若黑客进入网站,并在其中植入木马,如何才能将其破坏力降至最低?
在实际的应用过程中,一般使用设置权限的方式来达到该目的。所谓计算机操作系统权限是指不同的用户账户对不同类型的文件、文件夹以及注册表的访问能力是不同,通过设置不同类型的用户群体减少出现风险的概率。例如,一个系统默认的匿名账户为IUSR,其是在Users用户组中构建的账号,通常情况下,服务器上网站的身份均为IUSR。当其中的网站遭到黑客入侵之后,受到Users权限组的限制,能够将其破坏限制在较小的区间范围中。
2.2ASP网站黑客入侵防范措施分析
2.2.1新建账户殛指定网站的启动账户
任何一个网站都与一个启动账户相对应,在后期的维护和管理过程中,需要对这些账户进行统一的权限操作和管理,在账户构建过程中,若采取对注册表访问权限进行设置的方式,还需要采取新建用户组的方式,例如重新构建IIS_guests用户组,将同类型的所有账号都加入其中。具体的操作为:在IIS管理器当中添加网站,在弹出的选项卡当中点击“传递身份证验证”中的“连接为”按钮,然后选择对应的用户,确认设置,并将构建的用户名及对应的密码输入,确定即可。在建站完成之后,系统将给每一个站点都自动的构建一个相应的应用程序池,其具体的运行身份即为之初构建的账户,即每个应用程序池都与一个IIS工作进程相对应,每一个在任务管理器中的网站就对应一个进程。通常,在一个ASP网站中,就完成了一个网站启动账户的设置。通过完成后续操作,就能够完成所有的站点安全构建;
1)如果ASP站点的开发是在非.Net4.0框架下进行的,则需要将所有应用程序池的托管模式从之前默认的“集成”修改成为“经典”的模式;2)将网站中的IIS设置项的“ASP.NET模拟”选项设置为启动;3)最后,需要設置对应的,账户读写权限,完成启动账户的设置,使用如下代码实现:“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”。
2.2.2设置文件和文件夹的访问权限
新建的账户通常都是authenticated users用户组,而authenticated users又是Users用户组,所以及时将新建的用户从Users用户组当中删除,该账户依然具有在Users组中的所有权限。因此,为了更进一步的避免黑客入侵该网站对网站服务器中的相关文件造成破坏,还需要对文件和文件夹的访问权限进行对应的设置:其一,将系统中所有盘符根权限中的Users用户组以及everyone用户组的权限都删除,以免由于指定网站的启动账户默认具有Users用户组的相关权限,使得黑客不能够看到服务器中盘符下的相关文件;其二,将所有存放网站目录的Users用户组权限删除,并将相应的启动账户读取程序添加至其中,通过这种方式使得只有启动账户才能够访问该站点中的相关文件;其三,针对access数据库文件以及能上传文件的文件夹添加相应的启动账户读写权限,保证用户登录网站时的安全性。 2.2.3对网站脚本执行与注册表访问权限进行对应的限制
大部分的网站都具有文件和图片的上传功能,而这些功能往往会成为黑客侵入网站,并在其中植入木马的重要渠道。因为受到权限设置的影响,除了上传目录之外,其他的目录通常是不可写的,黑客一般只可以将木马写入到上传目录中。因此,通过关闭上传目录中的脚本执行功能,能够一定程度的减少黑客侵入的概率。通常,关闭方法包括:在IIS管理器当中,确定某网站的上传文件夹,打开其“处理程序映射”的功能选项,然后选择右侧操作子栏中的“编辑功能权限”项目,反选“脚本”选项,使得上传目录中的脚本不能够执行即可。
远程桌面是对服务器进行远程管理的重要工具,在黑客防范的过程中,应该对默认的3389端口进行修改,以免被黑客所利用。但是,黑客还会通过读取来自注册表的方式得到真实的连接端口。这时,就需要設置相应注册表中的权限功能,例如在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro]Set\Con-tro]\Terminal Server]项中设置该注册表权限为拒绝读取。
3ASP网站其他安全问题及防范技术措施
3.1应对ASP站点遭受木马攻击的技术措施
1)时间对比方法
所谓的时间对比方法,就是利用对ASP文件进行时间对比、排序的方法对文件进行整理,确定最新修改的文件后,打开并查看文件中的内容,若发现代码内容与原始代码存在差别,则应该将之设定为非法代码,应该将之删除。
2)搜寻关键字
与其他的计算机病毒类似,ASP阿站木马具有自身的特征码,但是ASP木马应用的是关键字,这是其与其他病毒的典型区别。所以,在黑客防范的过程中可以利用Windows自身具备的搜索功能来查找系统中是否存在带关键字的文件,搜索完成之后对其内容查看,若搜寻得到较大的ASP文件,若使用的为虚拟主机,则通常为数据库文件。若搜寻获得的关键字为一句话,则其通常为大型的木马文件。
3)通过浏览目录搜寻木马
若系统管理人员对网站结构有清晰的认识和了解,则可以通过应用浏览目录的方式来搜寻木马。若搜寻结果发现存在无关文件,则不论其是木马还是垃圾文件,都应该将之删除。例如,在dvbbs文件下的upfile文件夹当中,这些子文件夹中应该是没有包含ASP文件的,若搜寻之后发现存在ASP文件,则应该将之予以删除。
4)及时进行文件备份
在防范木马入侵时,文件的备份也是一种有效的防范措施,能够有效减少黑客入侵造成的损失。但是,该项工作必须在对应的前提条件下进行,例如要保证网站中的文件绝对安全,当黑客入侵时能够通过还原来保证网站的持续稳定运行。
3.2Session入侵的防范措施
Sesslon是网站服务器中存储信息量的有效工具,当登录站点时,其开始工作,而离开站点之后,对应的session将停止工作。这使得其能够成为黑客入侵的渠道。在防范时,可以采取如下的技术措施:
通常,系统站点的管理人员在输入登录指令之后,ASP程序将自动启动搜索程序,对数据库当中的列表进行搜寻确认,查找对应的管理人员是否存在,确定之后將分配一个表示其身份特征的session变量,在后续的所有操作中都将对该变量值进行验证,若变量值不吻合,则将其引导至登录界面。通常,黑客会利用植入的木马编码及其对服务器中的管理员session值进行操作,从而获得管理界面的相关操作权限。
对此,具体的防范技术措施为:基本的原则是要避免让黑客预知获得session变量名,因此ASP网站应该对其关键session值的变量名进行设置时避免应用单一的变量名,而应该使用字符串与随机数组合的方式来分配变量名,增加黑客入侵的难度。
综上所述,ASP网站运行关系到用户的真实体验,为了保证网站的稳定运行,必须从其运行过程中主要遭受木马攻击和Session入侵两个方面着手,采取针对性的防范与应对技术,确保网站的运行稳定性。