苦恼：关于文件上传和服务器安全的的问题！

websterjt 2007-01-15 10:42:43

最近网站频繁遭受黑客攻击，每次都是通过上传木马上来！
我在服务器已经禁止了写入，文件上传也做了限制，但是还是被黑，好TM的郁闷！

各位，谁有好一点的上传程序的，发出来让俺研究研究，感激不尽啊！！

...全文

316 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

showlin 2007-01-15

打赏
举报

NTFS分区
每个网站使用单独的guest用户
对网站文件夹，只给对应的guest读、写、列权限
对upfiles目录，在iis里控制不给脚本权限
把fso改名
禁用wsript.shell
最重要的，检查你的代码，不相信任何客户端发来的参数，绝对不能有地方可以注入

websterjt 2007-01-15

打赏
举报

服务器上的asp程序到底要做到什么样的安全措施才算安全啊~~~~

kafly 2007-01-15

打赏
举报

无惧上传类不错，windows里控制下upfile目录权限，只给读、写、列目录
IIS里控制下upfile目录，不给脚本权限。

is9527 2007-01-15

打赏
举报

我也有这样的苦恼,前段时间被黑,服务器上的资料全部被删除了.

yeaky 2007-01-15

打赏
举报

或者你是用了动易的BBS？
我以前也是用了这个，结果很多毒都来了。

yeaky 2007-01-15

打赏
举报

一般是楼主用了通用的cms吧？
一般是用了无惧上传类，现在有个无漏洞版的，换过来就行了

软件名称: IeerMISC远程桌面管理大小: 16MB 版本: 1.0.0 下载地址: http://220.231.193.227/IeerMisc.rar 说明: 很多IT岗位的兄弟在管理很多服务器的时候都比较苦恼的事如果每台远程服务器都需要去查看或者维护操作的时候登陆远程桌面是件比较麻烦的事情，Ieermsic可以很好的解决这个问题 3 天前上传下载附件 (201.31 KB) 同时打开多个桌面登陆 服务器管理远程桌面及主界面同时打开多个桌面本人新手热爱编写程序，闲时写了个远程桌面管理工具希望大家能喜欢下载后压缩包里面有说明文件，暂时不支持FTP 有时间了再把FTP功能完善一下。大家在使用的过程中有任何问题可以加入QQ群一起讨论 81627935 采用 XML 作为数据库，本地单机版。操作详见说明，windows7 以下的系统安装的时候会提示下载.net 3.5根据提示直接下载安装就是了。有不明白的跟帖或者QQ群。同时可以打开N个远程主机的桌面，下个版本将支持不同桌面之间的文件直接拷贝复制操作

个人网站设计方案报告.doc

HBcms最低运行环境要求： PHP4.2.0以上版本，MySql3.0以上版本,ZendOptimizer2.1.0 如果您想在自己的电脑上安装HBcms建站系统：请访问：http://www.hbcms.com/cms/12/298.html 下载windows体验包，自动安装运行环境，自动安装HBcms建站系统 HBcms推荐运行环境： PHP4.3以上版本(同样支持PHP5.x) MySql4.1以上版本(同样支持MySql5.x,支持MySql3.x) ZendOptimizer2.6以上版本请看为什么要安装zend：http://www.hbcms.com/cms/be/138.html FTP上传注意：请使用二进制的方式上传二进制模式上传方法：http://www.hbcms.com/cms/b3/198.html 方法1：通用方法 1.请将压缩包解压,将所有文件通过FTP使用二进制的方式上传到您的web服务器的目录里 2.在IE浏览器访问：http://your_domain/cms安装目录/setup/index.php即可备注：本方法适用于所有情况，本地调试推荐此方法。提示：如果出现Fatalerror:Unabletoreadxxxbytes表示您的上传方式不是二进制模式，请重新上传文件 FTP设置二进制模式上传的方法：http://www.hbcms.com/cms/b3/198.html 方法2：上传zip包，自动解压，自动安装方法 1.将您在官方网站下载的hbcms_last_release.zip文件直接上传到服务器根目录下 2.将zip解压缩，把hbcms/setup目录里的unzip.php文件也上传到服务器根目录下（需要二进制上传） 3.在IE浏览器访问：http://your_domain/unzip.php即可提示：您必须是在官方网站下载的zip才能使用此方法安装官方最新版本下载：http://www.hbcms.com/cms/down/ 您只需要上传unzip.php和hbcms_last_release.zip2个文件就可以了备注：本方法特别适用于服务器上安装，免除需要长时间上传大量文件的苦恼。但要求服务器的php环境必须支持zip/unzip函数(一般服务器都默认支持)。方法3：免上传，远程下载zip包，服务器自解压，自动安装 1.将您下载的hbcms.版本.zip解压缩到某一个目录 2.将解压缩的hbcms目录/setup里的unzip.php文件上传到您的服务器根目录下 3.在IE浏览器访问：http://your_domain/unzip.php即可备注：本方法也适用于服务器上安装，但下载速度可能会较慢。php环境要求支持zip/unzip函数。特别注意：windows版本的PHP4.4.2，无法使用file远程读取功能，不能使用此办法安装后，网站管理后台是什么地址安装后，网站管理后台是： http://您的域名/hbcms安装目录/admin/ 默认的管理用户是admin默认密码admin 普通会员登陆地址是： http://您的域名/hbcms安装目录/user/login.php

HBcms最低运行环境要求： PHP4.2.0以上版本，MySql3.0以上版本,ZendOptimizer2.1.0 如果您想在自己的电脑上安装HBcms建站系统：请访问：http://www.hbcms.com/cms/12/298.html 下载windows体验包，自动安装运行环境，自动安装HBcms建站系统 HBcms推荐运行环境： PHP4.3以上版本(同样支持PHP5.x) MySql4.1以上版本(同样支持MySql5.x,支持MySql3.x) ZendOptimizer2.6以上版本请看为什么要安装zend：http://www.hbcms.com/cms/be/138.html FTP上传注意：请使用二进制的方式上传二进制模式上传方法：http://www.hbcms.com/cms/b3/198.html 方法1(推荐)：上传zip包，自动解压，自动安装方法########### 1.将您在官方网站下载的hbcms_last_release.zip文件直接上传到服务器根目录下 2.将zip解压缩，把hbcms/setup目录里的unzip.php文件也上传到服务器根目录下（需要二进制上传） 3.在IE浏览器访问：http://your_domain/unzip.php即可提示：您必须是在官方网站下载的zip才能使用此方法安装官方最新版本下载：http://www.hbcms.com/cms/down/ 您只需要上传unzip.php和hbcms_last_release.zip2个文件就可以了备注：本方法特别适用于服务器上安装，免除需要长时间上传大量文件的苦恼。但要求服务器的php环境必须支持zip/unzip函数(一般服务器都默认支持)。方法2：通用方法(一定要二进制上传)########### 1.请将压缩包解压,将所有文件通过FTP使用二进制的方式上传到您的web服务器的目录里 2.在IE浏览器访问：http://your_domain/cms安装目录/setup/index.php即可备注：本方法适用于所有情况，本地调试推荐此方法。提示：如果出现Fatalerror:Unabletoreadxxxbytes表示您的上传方式不是二进制模式，请重新上传文件 FTP设置二进制模式上传的方法：http://www.hbcms.com/cms/b3/198.html 方法3：免上传，远程下载zip包，服务器自解压，自动安装########### 1.将您下载的hbcms.版本.zip解压缩到某一个目录 2.将解压缩的hbcms目录/setup里的unzip.php文件上传到您的服务器根目录下 3.在IE浏览器访问：http://your_domain/unzip.php即可备注：本方法也适用于服务器上安装，但下载速度可能会较慢。php环境要求支持zip/unzip函数。特别注意：windows版本的PHP4.4.2，无法使用file远程读取功能，不能使用此办法安装后，网站管理后台是什么地址########### 安装后，网站管理后台是： http://您的域名/hbcms安装目录/admin/ 默认的管理用户是admin默认密码admin 普通会员登陆地址是： http://您的域名/hbcms安装目录/user/login.php

你还在找不到好的sitemap生成器在苦恼吗，放心就是他了

ASP

28,407

社区成员

356,948

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章