虛擬主機服務器之所以常被攻擊，主要的原因可以歸結(jié)為以下幾點：

1,、沒有設置好虛擬主機用戶的權(quán)限，使虛擬主機用戶可以跨權(quán)操作,； 

2,、沒有合理設置FSO、Shell.Application等組件,，致使ASP木馬可以輕松讀取服務器上的文件,； 

3、沒有安裝防毒,、防黑軟件,。下面我們就來簡單得說說如何防止虛擬主機用戶利用ASP木馬入侵。 

那么,，怎么才能提高虛擬主機的安全級別,，杜絕此類入侵呢？ 

一,、合理設置權(quán)限,，防范ASP木馬入侵 

我們知道當ASP執(zhí)行時，是用“IUSR_機器名”的帳戶來訪問硬盤的,。用戶在虛擬主機系統(tǒng)中申請一個虛擬主機帳戶時,，系統(tǒng)會自動增加一個“IUSR_你申請的用戶名”的帳戶，該帳戶決定了用戶的權(quán)限，而默認該帳戶是屬于user組的,。因此只要我們合理得處理好這些帳戶的權(quán)限就可以防止虛擬主機用戶越權(quán)操作,。 

首先我們假設虛擬主機用戶的文件夾被統(tǒng)一放到C盤的user文件夾中，在任一個磁盤分區(qū)上點擊鼠標有鍵,，選擇“屬性”,，切換到“安全”標簽，將虛擬主機用戶的帳戶“IUSR_用戶名”刪除,，然后點“確定”,，并使其下的文件夾繼承權(quán)限，這樣虛擬主機用戶就不能訪問這些磁盤分區(qū)了,，按照同樣的方法設置所有的磁盤,。接下來進行具體設置，進入“c:user”文件夾,，里面的虛擬主機站點文件夾都是以“IUSR_用戶名”命名的,，在其中一個站點文件夾上點右鍵，例如“IUSR_piao”,，同樣進入安全標簽,，將“administrator”和“IUSR_piao”這兩個用戶名添加進來，然后刪除其他的用戶名,，點確定后完成設置,，然后設置每個虛擬主機站點文件夾，即可防止虛擬主機用戶越權(quán)操作,。

當然這種方法只適用于虛擬主機用戶較少的情況下,，如果用戶數(shù)很多，這樣的設置將會是一件很煩瑣的事,，而且容易出錯,。不過現(xiàn)在最新推出的虛擬主機系統(tǒng)都可以自動設置權(quán)限，在安全性方面有很大的提高,。 

二,、釜底抽薪，讓ASP木馬徹底癱瘓 

ASP木馬越權(quán)對其他虛擬主機文件進行操作是因為其使用了服務器的FSO,、Shell.Application等“高?！苯M件，因此只要修改或者刪除這些組件,，就可以完全防止ASP木馬的入侵,。這些“高危”組件包括“WScript.Shell,、WScript.Shell.1,、Wscript.Network,、Wscript.Network.1、Shell.application”,。對于這些組件服務器并不常用,，我們完全可以將其修改甚至刪除。運行注冊表編輯器,，用以上組件名為關(guān)鍵字進行搜索,，找到相應鍵值后將其該名即可，需要使用時可以將其修改回來,。 

對于FSO組件，如果不需要使用,，可以將其卸載（該組件在虛擬主機上十分常用,，因此請謹慎操作）。點擊“開始→運行”,，輸入“regsvr32.exe /u %windir%system32scrrun.dll”,，回車后就可以卸載FSO組件了。想重新使用FSO組件可以輸入“regsvr32.exe %windir%system32scrrun.dll”再注冊一遍即可,。