防止脚本木马上传
为了进一步防止脚本木马上传,中国E 动网IDC部建议做好以下几点可防止脚本木马的上传行为:
1、因为用户上传文件到服务器时,需要shell.application组件,如果网站管理人员需要上传文件,可以将其名称改掉,当然如果管理人员认为没有必要上传文件则可以将其删除。 方法 :在注册表中查找,shell.application和shell.application1,将其改名为shell.application_mowuming或者其他。
2、禁止调用以上两组件,依次打开:开始--运行--cmd:执行 regsvr32/u wshom.ocx 回车、regsvr32/u wshext.dll回车即可。
3、使用组策略GPEDIT.MSC禁止执行命令行模式和注册表编辑器。
4、上传的文件都会指定到某文件夹中,找到其文件夹,在IIS中设置无执行权限,即使上传进来脚本文件也无法运行。
