近期很多服务器上出现被植入木马网站主页被篡改现象,症状描述:如192.168.1.1机器内的网站是www.com,正常状态是一个企业网站,被挂马后wwww.com内容将被替换成色情网站非法网站或者其他非本机网站的一切内容.这种现像是因为网站漏洞导致的,黑客利用网站的FSO上传功能漏洞,将木马伪造成图片上传后,建立一个顽固性的文件夹这种文件夹都是文件名加一个小点,普通杀毒和粉碎都没有办法处理掉,在此建议用户在服务器上装上信息监测系统并做好网站安全,服务器开有FSO最好关闭掉!预防服务器受其影响
fso(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题,很多虚拟主机服务器的fso反而成为这台服务器的一个公开的后门,因为客户可以在自己的asp网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件。因此不少业界的虚拟主机提供商都干脆关掉了这个控件,让客户少了很多灵活性。我们公司的W2K虚拟主机服务器具有高安全性,可以让客户在自己的网站空间中任意使用却有没有办法危害系统或者妨碍其他客户网站的正常运行。
fso的添加,删除,注册,卸载
1、首先在系统盘中查找scrrun.DLL,如果存在这个文件,请跳到第三步,如果没有,请执行第二步。
2、在安装文件目录i386中找到scrrun.dl_,用winrar解压缩,得scrrun.DLL,然后复制到
你的系统盘:windowssystem32目录中。
3、运行regsvr32 scrrun.DLL即可。
删除fso、regsvr32/u scrrun.DLL
开启/关闭系统fso支持方法
windows98 系统在DOS命令行状态输入以下命令:
引用内容
关闭命令:RegSvr32 /u C:windowSSYSTEMscrrun.DLL
打开命令:RegSvr32 C:windowSSYSTEMscrrun.DLL
win2000/XP 在CMD命令行状态输入以下命令:
引用内容
关闭命令:RegSvr32 /u C:WINNTSYSTEM32scrrun.DLL
打开命令:RegSvr32 C:WINNTSYSTEM32scrrun.DLL
如何卸载和安装Wscript.Shell,fso和stream对象
引用内容
1、卸载wscript.shell对象
在cmd下运行:regsvr32 WSHom.Ocx /u
2、卸载fso对象
在cmd下运行:regsvr32.exe scrrun.DLL /u