62,046
社区成员
发帖
与我相关
我的任务
分享做完的网站怎么防止病毒,高手指点
有几个做完的网站放在空间上,不定时的所有的页都会被加上一段脚本或一个iframe 连接到病毒脚本或页,给空间提供商打电话 他们只会说我的程序有漏洞,要怎么防止这种攻击,他们是怎么攻击的呢,所有的页全被修改了,是不是空间提供商的事?
望高手指点
望高手指点
...全文
请发表友善的回复…
发表回复
javascript_net 2011-03-08
- 打赏
- 举报
跟大伙讨论下。
你这个问题并不是空间供应商的责任,这都是代码安全问题。属于sql脚本攻击,通过页面提交的值直接更新了你的数据库。。你操作到哪张表就直接更新到哪张表。。建议你看下如何验证用户提交数据这反面的安全模式
你这个问题并不是空间供应商的责任,这都是代码安全问题。属于sql脚本攻击,通过页面提交的值直接更新了你的数据库。。你操作到哪张表就直接更新到哪张表。。建议你看下如何验证用户提交数据这反面的安全模式
silkstockings 2008-03-22
- 打赏
- 举报
猜出的值可能是md5加密的。我找个md5字典破解网站去,简单的什么10位数字都可以一下就查到对应的md5代码。
吹吧!
我觉得他可能是注入,建表 用户 然后删除掉的
吹吧!
我觉得他可能是注入,建表 用户 然后删除掉的
winner2050 2008-03-20
- 打赏
- 举报
最好告诉网管,cmd.exe换成别的文件名
ftp.exe设置为禁止出站入站。
ftp.exe设置为禁止出站入站。
winner2050 2008-03-20
- 打赏
- 举报
被加iframe 是服务器漏洞。
你的程序是可能没有修改每个网页的html代码的功能的。
99%的原因是ms sqlserver 2000 的漏洞会招致木马自己进来的,是sqlserver 调用 cmd.exe ftp.exe互相配合,自己下载另外一个木马过来。
一个不合格的网管危害性比100个黑客更加具有威力。
设置一下sqlserver,让他乖乖的专门作数据库,不要控制操作系统的东西。
use master
exec sp_dropextendedproc xp_cmdshell ---重点
exec sp_dropextendedproc xp_dirtree
exec sp_dropextendedproc xp_enumgroups
exec sp_dropextendedproc xp_fixeddrives
exec sp_dropextendedproc xp_loginconfig
exec sp_dropextendedproc xp_enumerrorlogs
exec sp_dropextendedproc xp_getfiledetails
exec sp_dropextendedproc Sp_OACreate
exec sp_dropextendedproc Sp_OADestroy
exec sp_dropextendedproc Sp_OAGetErrorInfo
exec sp_dropextendedproc Sp_OAGetProperty
exec sp_dropextendedproc Sp_OAMethod
exec sp_dropextendedproc Sp_OASetProperty
exec sp_dropextendedproc Sp_OAStop
exec sp_dropextendedproc Xp_regaddmultistring
exec sp_dropextendedproc Xp_regdeletekey
exec sp_dropextendedproc Xp_regdeletevalue
exec sp_dropextendedproc Xp_regenumvalues
exec sp_dropextendedproc Xp_regremovemultistring
exec sp_dropextendedproc Xp_regwrite
drop procedure sp_makewebtask
go
你的程序是可能没有修改每个网页的html代码的功能的。
99%的原因是ms sqlserver 2000 的漏洞会招致木马自己进来的,是sqlserver 调用 cmd.exe ftp.exe互相配合,自己下载另外一个木马过来。
一个不合格的网管危害性比100个黑客更加具有威力。
设置一下sqlserver,让他乖乖的专门作数据库,不要控制操作系统的东西。
use master
exec sp_dropextendedproc xp_cmdshell ---重点
exec sp_dropextendedproc xp_dirtree
exec sp_dropextendedproc xp_enumgroups
exec sp_dropextendedproc xp_fixeddrives
exec sp_dropextendedproc xp_loginconfig
exec sp_dropextendedproc xp_enumerrorlogs
exec sp_dropextendedproc xp_getfiledetails
exec sp_dropextendedproc Sp_OACreate
exec sp_dropextendedproc Sp_OADestroy
exec sp_dropextendedproc Sp_OAGetErrorInfo
exec sp_dropextendedproc Sp_OAGetProperty
exec sp_dropextendedproc Sp_OAMethod
exec sp_dropextendedproc Sp_OASetProperty
exec sp_dropextendedproc Sp_OAStop
exec sp_dropextendedproc Xp_regaddmultistring
exec sp_dropextendedproc Xp_regdeletekey
exec sp_dropextendedproc Xp_regdeletevalue
exec sp_dropextendedproc Xp_regenumvalues
exec sp_dropextendedproc Xp_regremovemultistring
exec sp_dropextendedproc Xp_regwrite
drop procedure sp_makewebtask
go
liubin911 2008-03-20
- 打赏
- 举报
[Quote=引用 24 楼 whoo529 的回复:]
晕 不是of 是,or
[/Quote]
明白 而且 fig 是gif
我图片上传只允许上传.jpg 和gif的
晕 不是of 是,or
[/Quote]
明白 而且 fig 是gif
我图片上传只允许上传.jpg 和gif的
whoo529 2008-03-20
- 打赏
- 举报
晕 不是of 是,or
whoo529 2008-03-20
- 打赏
- 举报
这不是iframe病毒吗?
服务器上有木马,你上传的路径只允许.jpg of .fig of .bmp 其他的全部禁止
是否有sql注入漏洞
服务器上有木马,你上传的路径只允许.jpg of .fig of .bmp 其他的全部禁止
是否有sql注入漏洞
silkstockings 2008-03-20
- 打赏
- 举报
还有就是,后台登陆我已经用md5加密了,涉及到注入式攻击目前只有查看详细页了
如 "select pName,pPhoto,pNote from product where pid="+pid;
这个pid 是URL传值过来的,直接取值进行SQL操作,这样别人能用注入式攻击在后面加点东西吧我的所有页加上那些垃圾脚本iframe吗
-------------
你这样传过去的 要过滤掉那些危险的字符 比如insert select ' ' >等等
如 "select pName,pPhoto,pNote from product where pid="+pid;
这个pid 是URL传值过来的,直接取值进行SQL操作,这样别人能用注入式攻击在后面加点东西吧我的所有页加上那些垃圾脚本iframe吗
-------------
你这样传过去的 要过滤掉那些危险的字符 比如insert select ' ' >等等
家鸣 2008-03-20
- 打赏
- 举报
没有服务器,用的是空间,提供商是哪家我就不说了
我机器病毒是不可能的,网站做了几十个,就那家的空间有几个站老被加上病毒
从这里来看就是服务器中毒,你是租用空间,也就是服务器上不间只你一家网站,如果其它跟你在同一服务器上的网站有漏洞的话也会影响到你的网站。
我机器病毒是不可能的,网站做了几十个,就那家的空间有几个站老被加上病毒
从这里来看就是服务器中毒,你是租用空间,也就是服务器上不间只你一家网站,如果其它跟你在同一服务器上的网站有漏洞的话也会影响到你的网站。
xinheixia 2008-03-20
- 打赏
- 举报
[Quote=引用 19 楼 MMshuozhelihenhuang 的回复:]
典型的ARP病毒
PS:一次只能加一百分``````````LZ想加分啊````````
[/Quote]
典型的ARP病毒
PS:一次只能加一百分``````````LZ想加分啊````````
[/Quote]
MMshuozhelihenhuang 2008-03-20
- 打赏
- 举报
典型的ARP病毒
PS:一次只能加一百分``````````LZ想加分啊````````
liubin911 2008-03-20
- 打赏
- 举报
还有其他可能吗,晚上结贴,另外问下,帖子可以追加12分吗,到100分
liubin911 2008-03-20
- 打赏
- 举报
结贴
chenguang79 2008-03-20
- 打赏
- 举报
你这种情况,应该是服务器中招了。
wxg22526451 2008-03-20
- 打赏
- 举报
[Quote=引用 9 楼 iuhxq 的回复:]
服务器安装杀毒软件
另外iframe病毒也可能是你开发的机器中毒引起的。
[/Quote]
服务器安装杀毒软件
另外iframe病毒也可能是你开发的机器中毒引起的。
[/Quote]
liubin911 2008-03-20
- 打赏
- 举报
另外 追加12分的帖子
http://topic.csdn.net/u/20080320/11/ec425724-a5c3-4667-95c5-2c9df86a13b8.html
此贴散分,1,2楼不知道回复什么了被版主删除了,见人就散
http://topic.csdn.net/u/20080320/11/ec425724-a5c3-4667-95c5-2c9df86a13b8.html
此贴散分,1,2楼不知道回复什么了被版主删除了,见人就散
jingkunli 2008-03-20
- 打赏
- 举报
是服务商的机器中病毒了,应该与你无关的!他们骗你的!
liubin911 2008-03-20
- 打赏
- 举报
半小时后结贴
liubin911 2008-03-20
- 打赏
- 举报
[Quote=引用 40 楼 rohan 的回复:]
即时你的密码不同于通用的,但后台如果没做放注入,用'or'='or'就可以登陆。
黑客不关系你的数据,他要的是你的网站的宣传作用。他的目的是再给别人下木马,比如灰鸽子。窃取用户的银行密码等。[/Quote]
'or'='or'这种最近本的注入式 我早就防止了,在用户登录那除了知道解密的用户名和密码外,别想进去
即时你的密码不同于通用的,但后台如果没做放注入,用'or'='or'就可以登陆。
黑客不关系你的数据,他要的是你的网站的宣传作用。他的目的是再给别人下木马,比如灰鸽子。窃取用户的银行密码等。[/Quote]
'or'='or'这种最近本的注入式 我早就防止了,在用户登录那除了知道解密的用户名和密码外,别想进去
Love_My 2008-03-20
- 打赏
- 举报
服务器问题吧
你买他们的服务他们不帮忙杀毒的??
你买他们的服务他们不帮忙杀毒的??
加载更多回复(28)
