61,112
社区成员
发帖
与我相关
我的任务
分享html文件被注入script脚本
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="d91600" topmargin="0">
<table width="780" height="302" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td height="55"> </td>
</tr>
<tr>
<td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="780" height="500">
<param name="movie" value="shouye.swf">
<param name="quality" value="high">
<embed src="shouye.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="780" height="500"></embed></object></td>
</tr>
</table>
</body>
</html>
就这样简单的代码,没有表单居然在后面被注入<script>document.write.....</script>的脚本
请教怎么防止注入,谢谢!
还有一个问题我的空间里有个BBS文件夹,里面的东西全部被恶意删除了,是空间漏洞还是网页漏洞?
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="d91600" topmargin="0">
<table width="780" height="302" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td height="55"> </td>
</tr>
<tr>
<td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="780" height="500">
<param name="movie" value="shouye.swf">
<param name="quality" value="high">
<embed src="shouye.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="780" height="500"></embed></object></td>
</tr>
</table>
</body>
</html>
就这样简单的代码,没有表单居然在后面被注入<script>document.write.....</script>的脚本
请教怎么防止注入,谢谢!
还有一个问题我的空间里有个BBS文件夹,里面的东西全部被恶意删除了,是空间漏洞还是网页漏洞?
...全文
请发表友善的回复…
发表回复
javacb 2008-02-28
- 打赏
- 举报
这段程序哪有问题,没有,安全.应该是服务器的问题!
一把编程的菜刀 2008-02-22
- 打赏
- 举报
漏洞在哪里?你这话问别人根本没用
得问你自己
自己动手去找漏洞,无非就是注入漏洞还有就是上传漏洞,参考下你的文件修改时间,看看那些文件是最新修改或者最新上传的,先把木马清除掉,然后去检查注入漏洞,再检查你的上传漏洞,改网站密码所有数据库里含有管理员的密码
得问你自己
自己动手去找漏洞,无非就是注入漏洞还有就是上传漏洞,参考下你的文件修改时间,看看那些文件是最新修改或者最新上传的,先把木马清除掉,然后去检查注入漏洞,再检查你的上传漏洞,改网站密码所有数据库里含有管理员的密码
bibishou 2008-02-22
- 打赏
- 举报
顶上去
bibishou 2008-02-20
- 打赏
- 举报
就这么简单的几句代码,漏洞在哪里?
请教啊,我能在百度里找到我就不在这里发帖了 >_<
请教啊,我能在百度里找到我就不在这里发帖了 >_<
一把编程的菜刀 2008-02-19
- 打赏
- 举报
先检查你的注入漏洞,再检查上传漏洞,还得检查服务器安全性
一把编程的菜刀 2008-02-19
- 打赏
- 举报
呵呵,肯定你的网站已经被骇客入侵了!然后给你网站上挂了这样的代码
myvicy 2008-02-19
- 打赏
- 举报
典型的被攻击嘛.服务器和程序都可能存在安全漏洞.
防注入请到网上搜索
服务器安全请到网上搜索.
防注入请到网上搜索
服务器安全请到网上搜索.
MikeCheers 2008-02-19
- 打赏
- 举报
应该是服务器被攻击了 更改了文件或者什么的
cloudgamer 2008-02-19
- 打赏
- 举报
应该是服务器的问题吧
