ASP安全问题,急!!
请问大家,如果我的网站某个页面被别人替换了,而且这是个静态页面,是不是我代码的问题
还是服务器的问题,该如何解决?急.....请各位帮帮忙!!
请问大家,如果我的网站某个页面被别人替换了,而且这是个静态页面,是不是我代码的问题
还是服务器的问题,该如何解决?急.....请各位帮帮忙!!
这就要看上传方式了,如果楼主的网页是通过FTP软件的方式上传。那问题出在服务器,服务器存在安全漏洞。如果是用ASP程序上传,那么对上传文件的监测有问题。记得有一个BBS上传木马的漏洞,比如如下地址C:\xxx\xxx\xxx.asp/0\xxx.jpg其中xxx.asp后面多出了一个/0,编程中表示一个字符串结束的标记就是/0。而这个地址,首先逃过了上传文件的类型监测。因为最后是以xxx.jpg作结尾的。而上传时因为/0的缘故所以上传的并不会是.jpg的文件,真正上传的就是.asp的文件。这种隐患带来的后果是,如果有人恶意上传asp的木马或者探测程序。那么服务器的信息将被一览无余,甚至借此信息攻击者可以入侵并最终操控服务器。