■

筆者的一個(gè)朋友為某家公司做了個(gè)網(wǎng)站，為了確保其安全性，請(qǐng)筆者對(duì)其進(jìn)行一番安全測試。筆者進(jìn)入該網(wǎng)站，發(fā)現(xiàn)其是使用PHP開發(fā)的，界面設(shè)計(jì)得比較精美，功能頗為豐富。不過筆者經(jīng)過仔細(xì)檢測，發(fā)現(xiàn)其中存在文件上傳漏洞。于是筆者拿出不久前捕獲的某款PHP木馬，將其上傳到目標(biāo)主機(jī)上，進(jìn)而輕松入侵得手。原來，該網(wǎng)站存在于某個(gè)虛擬主機(jī)服務(wù)器中，因?yàn)闄?quán)限設(shè)置不嚴(yán)格，使PHP木馬擁有了對(duì)硬盤的讀寫權(quán)限，例如在其E盤中發(fā)現(xiàn)了上百個(gè)網(wǎng)站，一旦黑客入侵得手，就可以隨心所欲進(jìn)行破壞了。例如利用WebShell控制接口，可以通過各種手段提權(quán)獲得更高的控制權(quán)力?？磥恚粋€(gè)不起眼的上傳漏洞就會(huì)讓黑客輕松控制整個(gè)虛擬服務(wù)器。從以上測試實(shí)例中，不難發(fā)現(xiàn)提高虛擬主機(jī)安全防護(hù)能力的重要性。

禁用FSO組件防ASP木馬侵襲

要想提高虛擬主機(jī)的安全性，防止黑客利用各種腳本進(jìn)行攻擊，最簡單易行的方法就是安裝功能強(qiáng)悍的殺毒軟件，例如卡巴斯基、ESET NOD32等。有了殺毒軟件的保護(hù)，一般的入侵腳本很容易被干掉。不過，這也不是萬無一失的策略，如果黑客對(duì)入侵腳本進(jìn)行了加密處理，殺毒軟件照樣會(huì)對(duì)其視而不見。例如，在基于Windows的IIS服務(wù)器中，黑客慣用的伎倆是通過漏洞上傳ASP木馬來打開入侵的通道。為此，可以通過讓FSO（FileSystemObject）組件失效來廢除ASP木馬的活力。

具體的實(shí)現(xiàn)方法分為兩種，其一是運(yùn)行“regedit.exe”程序，在注冊(cè)表編輯器中打開“HKEY_CLASSES_ROOTScripting.FileSystemObject”分支，將其中的“Scripting.FileSystemObject”名稱進(jìn)行修改，例如修改為“Scripting.FileSystemObject90” 等。 這樣，在ASP木馬試圖調(diào)用諸如“Set 對(duì)象名=Server.CreateObject（"Scripting.FilesystemObject "）”語句時(shí)，就變成了“Set對(duì)象名=Server.Create Object（"Scripting.FilesystemObject90"）”格 式，使得不知道默認(rèn)ProgID改為何值的人無法調(diào)用FSO組件，進(jìn)而讓ASP木馬無法運(yùn)行。

該方法雖然簡單易行，但是對(duì)于精通腳本技術(shù)的黑客來說，可以采用HTML語法中的“