28,406
社区成员
发帖
与我相关
我的任务
分享苦恼:关于文件上传和服务器安全的的问题!
最近网站频繁遭受黑客攻击,每次都是通过上传木马上来!
我在服务器已经禁止了写入,文件上传也做了限制,但是还是被黑,好TM的郁闷!
各位,谁有好一点的上传程序的,发出来让俺研究研究,感激不尽啊!!
我在服务器已经禁止了写入,文件上传也做了限制,但是还是被黑,好TM的郁闷!
各位,谁有好一点的上传程序的,发出来让俺研究研究,感激不尽啊!!
...全文
请发表友善的回复…
发表回复
showlin 2007-01-15
- 打赏
- 举报
NTFS分区
每个网站使用单独的guest用户
对网站文件夹,只给对应的guest读、写、列权限
对upfiles目录,在iis里控制不给脚本权限
把fso改名
禁用wsript.shell
最重要的,检查你的代码,不相信任何客户端发来的参数,绝对不能有地方可以注入
每个网站使用单独的guest用户
对网站文件夹,只给对应的guest读、写、列权限
对upfiles目录,在iis里控制不给脚本权限
把fso改名
禁用wsript.shell
最重要的,检查你的代码,不相信任何客户端发来的参数,绝对不能有地方可以注入
websterjt 2007-01-15
- 打赏
- 举报
服务器上的asp程序到底要做到什么样的安全措施才算安全啊~~~~
kafly 2007-01-15
- 打赏
- 举报
无惧上传类不错,windows里控制下upfile目录权限,只给 读、写、列目录
IIS里控制下upfile目录,不给脚本权限。
IIS里控制下upfile目录,不给脚本权限。
is9527 2007-01-15
- 打赏
- 举报
我也有这样的苦恼,前段时间被黑,服务器上的资料全部被删除了.
yeaky 2007-01-15
- 打赏
- 举报
或者你是用了动易的BBS?
我以前也是用了这个,结果很多毒都来了。
我以前也是用了这个,结果很多毒都来了。
yeaky 2007-01-15
- 打赏
- 举报
一般是楼主用了通用的cms吧?
一般是用了无惧上传类,现在有个无漏洞版的,换过来就行了
一般是用了无惧上传类,现在有个无漏洞版的,换过来就行了
