标题:ASP安全问题,急!!
只看楼主
校服男生
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2005-10-12
 问题点数:0 回复次数:7 
ASP安全问题,急!!

请问大家,如果我的网站某个页面被别人替换了,而且这是个静态页面,是不是我代码的问题

还是服务器的问题,该如何解决?急.....请各位帮帮忙!!

搜索更多相关主题的帖子: 服务器 ASP 静态 页面 代码 
2005-11-02 14:50
islet
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:89
帖 子:6548
专家分:0
注 册:2005-1-28
得分:0 
先坝上传功能取消
2005-11-02 15:05
校服男生
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2005-10-12
得分:0 

那然后呢

是不是有人上传了木马程序呀


2005-11-02 15:40
islet
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:89
帖 子:6548
专家分:0
注 册:2005-1-28
得分:0 
有道理~!
2005-11-02 17:08
盖茨他爹
Rank: 6Rank: 6
等 级:贵宾
威 望:28
帖 子:5255
专家分:0
注 册:2005-5-3
得分:0 
上传了木马程序以后不管你的首页是动态还是静态,他们都能给改
2005-11-02 17:12
校服男生
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2005-10-12
得分:0 

我要怎样才能避免这种情况呢


2005-11-02 17:57
rainic
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:2367
专家分:0
注 册:2005-8-9
得分:0 
你的上传代码检验上传文件的类型,不要让别人上传ASP等文件

2005-11-02 20:04
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:0 

这就要看上传方式了,如果楼主的网页是通过FTP软件的方式上传。那问题出在服务器,服务器存在安全漏洞。如果是用ASP程序上传,那么对上传文件的监测有问题。记得有一个BBS上传木马的漏洞,比如如下地址C:\xxx\xxx\xxx.asp/0\xxx.jpg其中xxx.asp后面多出了一个/0,编程中表示一个字符串结束的标记就是/0。而这个地址,首先逃过了上传文件的类型监测。因为最后是以xxx.jpg作结尾的。而上传时因为/0的缘故所以上传的并不会是.jpg的文件,真正上传的就是.asp的文件。这种隐患带来的后果是,如果有人恶意上传asp的木马或者探测程序。那么服务器的信息将被一览无余,甚至借此信息攻击者可以入侵并最终操控服务器。

2005-11-02 21:36



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-32324-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.041645 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved