标题:web目录被人写入asp文件,求救
只看楼主
怡红公子周
Rank: 1
等 级:新手上路
帖 子:13
专家分:0
注 册:2006-12-27
 问题点数:0 回复次数:4 
web目录被人写入asp文件,求救

各位大侠,我的web站点,被人写入了asp文件,主页也曾经被人改过。我也对文件夹及文件设置了权限,为什么还能写入文件呢?不过,我设置的admin的权限是完全的,对于everyone的权限只能读而不能写。

那访问者为什么能写入asp文件呢?我的asp应该没有什么漏洞吧。主要是通过什么方式进入的呢?
搜索更多相关主题的帖子: web 目录 asp 文件 
2007-01-30 16:43
google
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:22
帖 子:3418
专家分:23
注 册:2005-11-1
得分:0 
如果你的网站没有上传功能,那么是通过空间造成的.
有上传功能则需要验证上传者的权限和上传的类型

祝天下所有母亲幸福安康!~
2007-01-30 16:46
怡红公子周
Rank: 1
等 级:新手上路
帖 子:13
专家分:0
注 册:2006-12-27
得分:0 
不会能通过上传获得权限的,我的网站是放在我们单位内部的一台服务器上的,服务器是我配置的。我的权限到底是怎么就不行了呢?我的asp网页,只能上传图片,即使能上传文件也是只能上传到指定文件夹中。它这个asp文件,怎么就写在了网站根目录了呢?用的是什么方法呢?

谢谢赐教!
2007-01-30 16:49
google
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:22
帖 子:3418
专家分:23
注 册:2005-11-1
得分:0 
如果能上传ASP文件,则能上传ASP木马.
关于配置服务器,没应用过.

祝天下所有母亲幸福安康!~
2007-01-30 17:08
hindex
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2006-12-8
得分:0 
可能是通过SQL注入获取权限
2007-01-31 11:49



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-118885-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.152752 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved