21,890
社区成员
发帖
与我相关
我的任务
分享页面源码内被种马
最近有个朋友的asp网站里很多文件被加上了iframe,这个iframe的网站肯定是病毒或木马页面.我做的php倒没出现过这个情况,想问问大家这是怎么做到的?是只有asp才出现这个情况还是都有可能出现?以便从根本上防范.
...全文
请发表友善的回复…
发表回复
cymple 2007-05-31
- 打赏
- 举报
mark一下
fyxw 2007-05-31
- 打赏
- 举报
注入我知道防范,SHELL这个我以前就没留意了,看来也很危险,还有没其它有可能出现的问题?
另:稻草人你说的那个在文件名中加\0是什么意思?解释解释.
另:稻草人你说的那个在文件名中加\0是什么意思?解释解释.
jinjuduo 2007-05-31
- 打赏
- 举报
防止sql注入。
现在的所谓的黑客都是拿着网上成形的黑客软件到处撒网。只要简单的安防就可以对付了。
要是真正的黑客想搞你,嘿嘿.......
现在的所谓的黑客都是拿着网上成形的黑客软件到处撒网。只要简单的安防就可以对付了。
要是真正的黑客想搞你,嘿嘿.......
ice_berg16 2007-05-31
- 打赏
- 举报
一般来说是在文件的中间加入\0,将文件名截断,就能上传任意类型的文件了。
仔仔爸 2007-05-31
- 打赏
- 举报
都有可能的吧
只是asp和php都有sql注入的漏洞,防范更需要程序员的注意
从根本上防范是不可能的,除非你断网,防防小黑倒可以,防真正的黑客是很难的
只是asp和php都有sql注入的漏洞,防范更需要程序员的注意
从根本上防范是不可能的,除非你断网,防防小黑倒可以,防真正的黑客是很难的
ice_berg16 2007-05-31
- 打赏
- 举报
他网站的上传文件程序有漏洞,别人上传了一个SHELL。然后用程序在网页里加了IFRAME。
ciaky 2007-05-31
- 打赏
- 举报
这个无关asp或是php
foolbirdflyfirst 2007-05-31
- 打赏
- 举报
jf + mark.
网络安全问题,服务器被人攻击了.
网络安全问题,服务器被人攻击了.
poiu_poiu 2007-05-31
- 打赏
- 举报
mark一下
MAD_FROG 2007-05-31
- 打赏
- 举报
你首先要知道对于文件名来说\0意味着什么?
