苦恼:关于文件上传和服务器安全的的问题!

websterjt 2007-01-15 10:42:43
最近网站频繁遭受黑客攻击,每次都是通过上传木马上来!
我在服务器已经禁止了写入,文件上传也做了限制,但是还是被黑,好TM的郁闷!

各位,谁有好一点的上传程序的,发出来让俺研究研究,感激不尽啊!!
...全文
299 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
showlin 2007-01-15
  • 打赏
  • 举报
回复
NTFS分区
每个网站使用单独的guest用户
对网站文件夹,只给对应的guest读、写、列权限
对upfiles目录,在iis里控制不给脚本权限
把fso改名
禁用wsript.shell
最重要的,检查你的代码,不相信任何客户端发来的参数,绝对不能有地方可以注入
websterjt 2007-01-15
  • 打赏
  • 举报
回复
服务器上的asp程序到底要做到什么样的安全措施才算安全啊~~~~
kafly 2007-01-15
  • 打赏
  • 举报
回复
无惧上传类不错,windows里控制下upfile目录权限,只给 读、写、列目录
IIS里控制下upfile目录,不给脚本权限。
is9527 2007-01-15
  • 打赏
  • 举报
回复
我也有这样的苦恼,前段时间被黑,服务器上的资料全部被删除了.
yeaky 2007-01-15
  • 打赏
  • 举报
回复
或者你是用了动易的BBS?
我以前也是用了这个,结果很多毒都来了。
yeaky 2007-01-15
  • 打赏
  • 举报
回复
一般是楼主用了通用的cms吧?
一般是用了无惧上传类,现在有个无漏洞版的,换过来就行了

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧