㈠ 萬網提示我的FTP里含有ASP後門文件,例如"a1.asp;jpg",請高手指點如何解決
1.asp;.jpg其實是利用了IIS6.0的解析漏洞,這樣雖然看起來是圖片格式,但是IIS6會解析成asp,這樣在拒絕上傳asp文件時可以利用。解決方法:每次上傳的文件都重命名再存放入伺服器。
㈡ 電腦後門是什麼意思
電腦後門是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。
在軟體的開發階段,程序員常常會在軟體內創建後門程序以便可以修改程序設計中的缺陷。但是,如果這些後門被其他人知道,或是在發布軟體之前沒有刪除後門程序,那麼它就成了安全風險,容易被黑客當成漏洞進行攻擊。
後門程序不僅繞過系統已有的安全設置,而且還能挫敗系統上各種增強的安全設置。而且在病毒命名中,後門一般帶有backdoor字樣,而木馬一般則是Trojan字樣。
著名後門
最著名的後門程序,該算是微軟的Windows Update了。Windows Update的動作不外乎以下三個:開機時自動連上微軟的網站,將電腦的現況報告給網站以進行處理,網站通過Windows Update程序通知使用者是否有必須更新的文件,以及如何更新。
如果針對這些動作進行分析,則「開機時自動連上微軟網站」的動作就是後門程序特性中的「潛伏」,而「將電腦現況報告」的動作是「搜集信息」。
因此,雖然微軟「信誓旦旦」地說它不會搜集個人電腦中的信息,但如果我們從Windows Update來進行分析的話,就會發現它必須搜集個人電腦的信息才能進行操作,所差者只是搜集了哪些信息而已。