虛擬主機安全防護

■

筆者的一個朋友為某家公司做了個網(wǎng)站，為了確保其安全性，請筆者對其進行一番安全測試。筆者進入該網(wǎng)站，發(fā)現(xiàn)其是使用PHP開發(fā)的，界面設(shè)計得比較精美，功能頗為豐富。不過筆者經(jīng)過仔細(xì)檢測，發(fā)現(xiàn)其中存在文件上傳漏洞。于是筆者拿出不久前捕獲的某款PHP木馬，將其上傳到目標(biāo)主機上，進而輕松入侵得手。原來，該網(wǎng)站存在于某個虛擬主機服務(wù)器中，因為權(quán)限設(shè)置不嚴(yán)格，使PHP木馬擁有了對硬盤的讀寫權(quán)限，例如在其E盤中發(fā)現(xiàn)了上百個網(wǎng)站，一旦黑客入侵得手，就可以隨心所欲進行破壞了。例如利用WebShell控制接口，可以通過各種手段提權(quán)獲得更高的控制權(quán)力。看來，一個不起眼的上傳漏洞就會讓黑客輕松控制整個虛擬服務(wù)器。從以上測試實例中，不難發(fā)現(xiàn)提高虛擬主機安全防護能力的重要性。

禁用FSO組件防ASP木馬侵襲

要想提高虛擬主機的安全性，防止黑客利用各種腳本進行攻擊，最簡單易行的方法就是安裝功能強悍的殺毒軟件，例如卡巴斯基、ESET NOD32等。有了殺毒軟件的保護，一般的入侵腳本很容易被干掉。不過，這也不是萬無一失的策略，如果黑客對入侵腳本進行了加密處理，殺毒軟件照樣會對其視而不見。例如，在基于Windows的IIS服務(wù)器中，黑客慣用的伎倆是通過漏洞上傳ASP木馬來打開入侵的通道。為此，可以通過讓FSO（FileSystemObject）組件失效來廢除ASP木馬的活力。

具體的實現(xiàn)方法分為兩種，其一是運行“regedit.exe”程序，在注冊表編輯器中打開“HKEY_CLASSES_ROOTScripting.FileSystemObject”分支，將其中的“Scripting.FileSystemObject”名稱進行修改，例如修改為“Scripting.FileSystemObject90” 等。 這樣，在ASP木馬試圖調(diào)用諸如“Set 對象名=Server.CreateObject（"Scripting.FilesystemObject "）”語句時，就變成了“Set對象名=Server.Create Object（"Scripting.FilesystemObject90"）”格 式，使得不知道默認(rèn)ProgID改為何值的人無法調(diào)用FSO組件，進而讓ASP木馬無法運行。

該方法雖然簡單易行，但是對于精通腳本技術(shù)的黑客來說，可以采用HTML語法中的“