您好,欢迎访问景安网络旗下资讯网!
运营 网站优化 网络营销 网站运营 电商运营 微信运营 微店运营 建站 HTML教程 CSS教程 JS教程 CMS教程 系统 Windows RedHat Linux CentOS Debian 数据库 MySQL Sybase Oracle SQL Server DB2 编程 ASP/.NET C/C++ PHP Python Java Delphi C# VB XML

首页 > 网络安全  >Windows VPS不安全组件有哪些

Windows VPS不安全组件有哪些

来源:景安资讯平台作者:小李发布时间:2015-08-03点击:1158

根据相关数据报告得知,WindowsVPS里的WScript.Shell、Shell.application这两个组件一般一些ASP木马或一些恶意程序都会使用到,其次是fso组件安全隐患也不小,下面我们就分别介绍WScript.Shell、Shell.application、fso三个组件。

WindowsVPS相对于LinuxVPS来说,更容易操作和管理,但WindowsVPS的安全隐患也较之LinuxVPS要大一些。这里简要分享一下,WindowsVPS不安全组件都有哪些及删除卸载这些不安全组件的方法。


根据相关数据报告得知,WindowsVPS里的WScript.ShellShell.application这两个组件一般一些ASP木马或一些恶意程序都会使用到,其次是fso组件安全隐患也不小,下面我们就分别介绍WScript.ShellShell.applicationfso三个组件。


WScript.Shell组件:WScript.ShellWshShell对象的ProgID,其创建的WshShell对象具有运行程序、操作注册表、创建快捷方式、访问系统文件夹、管理环境变量等功能,对于vps主机来说具有相当大的安全隐患,其删除卸载方法是:在运行里面分别输入命令:regsvr32/uwshom.ocx并确定,之后再运行输入regsvr32/u%windir%\system32\Wshext.dll并确定,才能删除卸载WScript.Shell组件。

Shell.application组件:Shell.Application表示外壳中的对象。方法被提供于控制外壳和执行外壳内的命令,同时,也有一些方法获得其他外壳相关的对象。存在与WindowsVPS常被一些asp木马病毒所利用,同样有着不小的安全隐患。Shell.application组件的删除卸载方法是:在运行里面分别输入命令:regsvr32/ushell32.dll并确定。


最后,就是fso组件,fso组件是ASP一个非常有用的编程控件,但如果对其权限设置不当,会成为vps主机上一个公开的后门通道,极为容易被恶意利用。恶意攻击者可以在ASP网页里面直接就对该fso控件编程,从而控制该服务器甚至删除服务器上的文件,所以,如果我们的网站程序使用不到fso对象,建议删除卸载fso组件,其删除卸载方法是:在运行里面分别输入命令:Regsvr32/uscrrun.dll并确定。当然,如果我们之后需要fso对象的时候,我们还可以重新注册安装fso组件。


关键词: Windows vps安全

版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!

本文链接:https://www.zzidc.com:443/info/wlaq/468.html

返回顶部