西部数码-10重安全保障，打造最安全的虚拟主机！

免费咨询热线：400-702-7002

电信主站

网通分站

手机站

用户名:

密　码:

忘记密码？

首页

域名注册

虚拟主机

智能建站主机

服务器租用

VPS主机

企业邮局

代理专区

客服中心

论坛型虚拟主机

虚拟主机全国十强企业

超强的主机控制面板

虚拟主机自动开通，先试用，满意后付款

5G高速带宽接入

黑洞防DDOS攻击防火墙

专业的网络安全维护

7*24小时技术支持

任意修改FTP密码

任意修改默认文档

赠送Access、Mysql数据库

免费赠送企业邮箱

赠送访问统计。

ftp上传时遇到 Socket ERROR怎么办？

如何将域名和虚拟主机绑定？

遇到“服务器内部错误”/http500怎么办？

如何用asp的jmail发邮件?

如何将我的文件上传到服务器？

虚拟主机如何升级？

虚拟主机常见问题解答！　　　　　

>>更多

因系统层出不穷的上传漏洞，注入漏洞，加之Win2003本身的设计缺陷，导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限，目前网页病毒木马非常猖獗。
西部数码利用其技术优势，推出10重安全保障的虚拟主机，让菜鸟也不再被木马困扰！

　　安装了iis6的所有服务器，受影响的文件名后缀有.asp .asa .cdx .cer .php .pl .cgi等。

　　网站的超级管理员权限被盗、网站内容被篡改、打开网页杀毒软件提示有病毒。

　　Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。并且，经我司技术人员测试，这个问题不限于asp,甚至php, CGI等都存在这种问题。目前国内大部分的网站都是运行在IIS6下，如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾，那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行，如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中，那么不堪设想...

Stream开关设置
　　ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。

Fso开关设置
　　FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。

Ftp权限设置
　　如果你的网站建好后，今后一段时间都不会再用到ftp上传功能，您可以暂时关闭FTP上传。这有助于提高网站的安全，即使ftp密码泄露，黑客也不能操作你空间内的文件。同时系统支持设置拒绝所有IP，只允许某些IP登录。进一步提高安全性。

脚本权限设置
　　您可以设置您的网站支持哪些网站脚本，如果您的网站只使用了asp，您可以设置为只开放asp权限。这样黑客即使上传了php的木马到您的空间也不能运行！最少的权限＝最大的安全！

写入权限设置
　　本系统支持全国领先的目录权限设置，允许关闭网站的写入权限，锁定虚拟主机。对安全有重要意义，例如可以将access数据库放在databases目录，而将wwwroot目录的写入权限关闭，令asp木马根本无法上传，这样比关闭FSO更安全。

IP 限制
　　您可以明确拒绝或授权某些IP地址对您网站的访问。对某些重要的子目录，如论坛的后台管理目录/admin/您可以设置为所有人拒绝访问，只允许您自己的ip访问.这样即使黑客知道了你论坛的超级管理密码，也无法对你的论坛进行管理和破坏！

文件保护
　　您可以设置您要保护的文件，当文件被保护之后，该文件将无法从web访问。您可以使用该功能来保护您的重要文件的安全性，比如ACCESS数据库等。

目录保护
　　通常用户网站被黑（如网页被篡改,文件被盗，被删等）都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。　　所以在无法确认系统是否存在上传漏洞的情况下，只要保证文件上传目录没有脚本运行权限，那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站，使您网站更安全。

自动查杀病毒木马
　　功能介绍：如果您的网站存在上传漏洞或注入漏洞，很容易被黑客上传木马，添加病毒代码。查看您的网页源代码，会发现病毒代码一般是：　
<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等，而黑客通常会在您的网站里面留下后门程序，如海洋顶端asp木马，以便日后再次侵入您的网站。使用该功能，可以轻松将这些病毒木马一网打尽！

服务器端自动杀毒
　　因传统杀毒软件不能有效地识别网页木马，特别是网页木马经常被加壳或制作为变种!所以我司自主开发了专门针对网页木马的杀毒软件，每天晚上自动扫描所有网站。发现木马的，对该文件自动更名;发现iframe病毒的，对病毒代码自动清除;并自动通过电子邮件通知你,让您轻松掌握您的网站情况
(业界独有)

[网易] Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷发表于 2007-02-16

[计算机世界]虚机网站如何防止网页病毒和木马？(2007-08-10 )

[动易] 动易2006最新漏洞公告（2007-2-15）

[eNet硅谷动力]虚拟主机商力助中小网站严守安全之门 (2007-08-10 )

[积木网] Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷

[动易网络] Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷 2007-3-15

[IT站长网] Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷 2007-3-3

[互联网实验室]中小网站如何防止网页病毒和木马 (2007-08-10 )

[360安全论坛] Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷 2007-2-27

[csdn] Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷

[迪赛网] 动网论坛上传文件漏洞的原理以及攻击的代码实现

[网络安全社区] 动网最新漏洞使用代码

版权所有西部数码(www.west263.com)
CopyRight (c) 2002~2008 west263.com all right reserved.
公司地址：四川成都市万和路90号天象大厦4楼　邮编：610031
电话总机：028-86262244 86263408 86263048 86263960 86264018 86267838
售前咨询：总机转201 202 203 204 205 206 207 208
售后服务：总机转211 212 213 214 217 218 晚上0点以后拔分机225