苦恼：关于文件上传和服务器安全的的问题！-CSDN论坛

CSDN论坛 > Web 开发 > ASP

苦恼：关于文件上传和服务器安全的的问题！ [问题点数：80分，结帖人websterjt]

一键查看最优答案

确认一键查看最优答案？

本功能为VIP专享，开通VIP获取答案速率将提升10倍哦！

取消

开通vip会员

⋅望不尽的前路，回不去的时光! ⋅终于彻底的离开了自己所在的公司了，打算调整下自己，顺便利用自己的技术尝试做点事情 ⋅苦恼：关于文件上传和服务器安全的的问题！ 更多帖子 关注私信空间博客 websterjt 本版专家分：767 结帖率 98.08%: 最近网站频繁遭受黑客攻击，每次都是通过上传木马上来！
我在服务器已经禁止了写入，文件上传也做了限制，但是还是被黑，好TM的郁闷！

各位，谁有好一点的上传程序的，发出来让俺研究研究，感激不尽啊！！

0 2007-01-15 10:42:43

回复数 6 只看楼主引用举报楼主

is9527 本版专家分：67: 我也有这样的苦恼,前段时间被黑,服务器上的资料全部被删除了.

0 2007-01-15 11:00:43

只看TA 引用举报 #1 得分 20

⋅关于派生类被动态创建时，在基类中修改派生类属性的疑问 ⋅网卡绑定多ip，程序如何选择出口ip ⋅看了一上午没找出来的算法错误 更多帖子 关注私信空间博客 kafly 本版专家分：3429: 无惧上传类不错，windows里控制下upfile目录权限，只给读、写、列目录
IIS里控制下upfile目录，不给脚本权限。

0 2007-01-15 11:05:13

只看TA 引用举报 #2 得分 20

websterjt 本版专家分：767: 服务器上的asp程序到底要做到什么样的安全措施才算安全啊~~~~

0 2007-01-15 11:17:51

只看TA 引用举报 #3 得分 0

⋅httplistener进程卡死问题 ⋅悲催的空降兵 ⋅有svn高手么，帮忙去svn版解决下问题 更多帖子 关注私信空间博客 showlin 本版专家分：6126: NTFS分区
每个网站使用单独的guest用户
对网站文件夹，只给对应的guest读、写、列权限
对upfiles目录，在iis里控制不给脚本权限
把fso改名
禁用wsript.shell
最重要的，检查你的代码，不相信任何客户端发来的参数，绝对不能有地方可以注入

0 2007-01-15 12:30:08

只看TA 引用举报 #4 得分 20

⋅对于学生成绩小题分的记录，有建议么？ ⋅摇周边业务的ticket，如何获取？ ⋅关于视频服务器，万人在线视频问题 更多帖子 关注私信空间博客 yeaky 本版专家分：3079: 一般是楼主用了通用的cms吧？
一般是用了无惧上传类，现在有个无漏洞版的，换过来就行了

0 2007-01-15 15:16:27

只看TA 引用举报 #5 得分 20

⋅对于学生成绩小题分的记录，有建议么？ ⋅摇周边业务的ticket，如何获取？ ⋅关于视频服务器，万人在线视频问题 更多帖子 关注私信空间博客 yeaky 本版专家分：3079: 或者你是用了动易的BBS？
我以前也是用了这个，结果很多毒都来了。

0 2007-01-15 15:17:26

只看TA 引用举报 #6 得分 0

收藏帖子