社区
ASP
帖子详情
网站总是中木马怎么办,今天刚清完,明天有中了
anshirui
2009-08-13 03:27:49
自己用名小子、小榕等工具扫不出木马怎么办啊?
...全文
267
30
打赏
收藏
网站总是中木马怎么办,今天刚清完,明天有中了
自己用名小子、小榕等工具扫不出木马怎么办啊?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
30 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
shuangfang
2009-08-15
打赏
举报
回复
学习来了
rcsglydm
2009-08-15
打赏
举报
回复
360查找漏洞,再用正版软件。最彻底就是重装系统,打好补丁再用。
oywkkai
2009-08-15
打赏
举报
回复
学习了 帮顶
jypcxgzl
2009-08-15
打赏
举报
回复
关键现在是自己写的程序,很难看出漏洞的啊??
shsy_wm
2009-08-15
打赏
举报
回复
先对全站JS检查一下,然后关键字过滤,如"INSERT,SELECT,EXECUTE,'1'=1"之类的SQL语句!
当然前提是你的服务器基本漏洞了。
Joson.e8love
2009-08-15
打赏
举报
回复
关掉fso功能
禁止 文件写入 (如果有留言评论 这样版块 要过滤SQL)
查看上传图片文件 等 是否有漏洞
做到上边 你还有马 就找空间提供商吧
济宁小程序开发
2009-08-15
打赏
举报
回复
木马名不是随机数,怎么传上去的啊
dengzhongwen
2009-08-15
打赏
举报
回复
跟我公司以前网站一样,经常让人挂木马,清除之后明天又被挂了,不过现在我们已经解决了。
你的网站肯定有漏洞,比如说上传文件时没有对扩展名过滤等给黑客上传木马的机会,这种情况下的木马后台程序一般都是asp、asa的扩展名,只要你把上传文件的扩展名限制以下一般都可以防止的,现在关键的先找到木马的后台程序然后把它删掉,在把漏洞补上就OK了。怎么找下边告诉你。
登录你网站的ftp,查找你的前台或后台上传文件或图片保存的目录,找找看有没有可疑文件,特别是asp、asa文件,找到后删除一般就能解决。以前我公司就是这么解决的,希望能帮你解决问题
lanseshenying
2009-08-14
打赏
举报
回复
搜索所有动态脚本文件,如asp文件
主要检测是否含有 execute 这样的关键词
最好把所有的fso检查一下
如果是上传图片到服务器上的一个目录,那么,这个目录一定不要让它有执行权(如果你自己有服务器的话)
anshirui
2009-08-14
打赏
举报
回复
用的空间,不是自己的服务器。
sonzu
2009-08-14
打赏
举报
回复
支持我楼上说的,极可能你的程序出现漏洞,你得防注入之类的,打上补丁吧,虽然是很麻烦,但是遇上这种事也是没有办法的事。这是唯一的解决方法。
智能建站
aemyang1987
2009-08-14
打赏
举报
回复
主要是把漏洞找到,把漏洞补上,再杀毒
ambitionzfx
2009-08-14
打赏
举报
回复
从根本着手 对输入型的数据 检查js
saab206
2009-08-14
打赏
举报
回复
卡巴斯基 ~~~~~
poiuy343
2009-08-14
打赏
举报
回复
小榕这玩意儿貌似是扫端口什么的。。。老中木马有两种可能
1: 你程序本身问题
2: 你服务器问题
shaomingmark
2009-08-14
打赏
举报
回复
我觉得你网站中木马的根本原因是你网站存在漏洞,要从根本上解决这个问题。你首先要做事修补你程序之中的漏洞。
漏洞不修复,你木马除掉人家可以再给你种植木马,这个是个不休止的过程
所以建议楼主先修复你程序中的漏洞,提高你程序的安全性。再去木马
dh20156
2009-08-14
打赏
举报
回复
如果楼主有服务器管理权限,可以远程到上面使用EasySR(Search and Replace)清除服务器端网页木马:
参见:
http://www.w3cgroup.com/article.asp?id=200
mahui19780126
2009-08-14
打赏
举报
回复
肯定中了,不是木马就是病毒,换个好点杀渡软件扫
haiyun365
2009-08-14
打赏
举报
回复
用ftp把那些文件都设置为只读
王者coco
2009-08-13
打赏
举报
回复
学习了
加载更多回复(8)
伴江行购物系统源码 6.0
适合用于电子商务
网站
,商城购物,商品买卖等类型的
网站
。 BJXSHOP购物系统的特点 强大而
完
善的功能 《BJXSHOP购物系统》6.0版具有强大的商品管理、购物车、订单统计、会员管理等功能,同时拥有灵活多变的商品管理、新闻管理等功能,特有桌面功能,登录后访问量、订单、反馈等重要信息一目了然,每个模块又包含若干个子模块,全套系统由几百个功能子模块紧密结合而成。每个功能模块都尽可能从使用者的角度实现易用性、安全性和稳定性。它还提供了很大限度的个性化设定,众多功能在后台预留开关,可按用户需要选择是否启用。 卓越的访问速度和负载能力 BJXSHOP购物系统从设计之初即以提高执行效率为突破口,包含了众多独创和独有的处理方法,使得BJXSHOP购物系统可以轻松承受比其他类似产品更多的数据量和在线人数,成为目前最高效快速的网络购物系统产品之一。在实现同样功能的前提下,BJXSHOP购物系统比同类软件占用数据库资源更小,页面处理时间更短,使得BJXSHOP购物系统可以在极为繁忙的服务器环境下快速稳定运行,切实节约企业成本,提升企业形象。 周密的安全部署和攻击防护 BJXSHOP购物系统在用户资料存储和传递
中
,密码全部使用MD5不可逆加密方式存储,有效保证系统及用户资料管理权限安全的安全。专门为脆弱页面设计了防刷新系统,自动阻止恶意访问和攻击。密码输入采用验证码和网页软键盘功能,有效的防止监测键盘的
木马
软件、轨迹跟踪、密码猜解等密码窃取工具; BJXSHOP购物系统将安全检查应用于每一处代码
中
,可自动屏蔽恶意攻击代码,从而全面防止各种SQL注入攻击、跨站脚本攻击、密码猜解攻击等攻击手段,最大化保证了系统的安全和稳定。 BJXSHOP购物系统独有的全程操作记录功能,
完
整详细的记录了系统的各种运行情况,让使用BJXSHOP购物系统的
网站
对
网站
运行情况随时有据可查。即使管理员也无法删除两天内的记录,使得日志记录模块犹如黑匣子般为系统提供最可靠的安全保证。 国内几个大的黑客
网站
对BJXSHOP提供各方面的安全检测,从而更加坚定了广大用户对BJXSHOP安全性的信心。 数据库操作与维护 BJXSHOP购物系统提供了迄今最强大的WEB界面数据备份和恢复功能,使得管理员不需任何服务器权限即可轻松维护BJXSHOP购物系统数据库。提供在线数据库优化功能以消除存储碎片,保证存取效率。可方便的查看系统占用空间的使用情况。 构架与模块设计 采用100%的B/S架构设计
完
成,客户端不需要安装客户程序,有浏览器即可,适用于任何行业需要开展电子商务活动的企业和个人!从静、死、板、错、难的管理到动、活、变、精确、易、扩展的系统,具有
完
全独立性和可订制性,客户拥有100%的自主产权和管理权,不需要挂靠其它
网站
.智能化、人性话、可个性订制的网络销售系统,可以快速实现企业门户、电子商务、协作办公和
网站
营销的功能,系统构架灵活,考虑未来功能扩充之需要,具有较强的可扩展性,具有最优的性价比,是动态
网站
的革命性产品! 全面的服务支持 多套模板自由选择,您可随时更换调整,更可对每个模板进行个性化编辑,不再千人一面;我们也可以为您量身定制个性化模板,您也可以自行设计、使用全新模板;针对客户特定的业务和应用需求,我们提供从系统分析、设计、开发,到系统实施、维护等一系列服务,最终向客户交付满足其需要的网上购物系统。我们的专业人员都能够为您度身设计最合适的购物系统,为进入电子商务领域的商家打造出最
完
整的解决方案。 持久的创新和广阔的前景 BJXSHOP购物系统拥有一支富于创新的开发队伍,持续性的技术优势和不断增长的市场经验,除了强化已有的市场竞争力以外,更增强了已有和潜在客户的信心,我们并不满足于现有成果,我们时刻关注国内外相关领域内的最新进展和动态,不断的进步和创新,已使越来越多的人相信BJXSHOP购物系统辉煌的
明天
。 它的特点:采用asp+fso技术;傻瓜式的程序安装和调试;用户无需考虑系统的安装维护;美观、友好的展示铺面;设计
中
应用了多种网络安全技术;顾客可以方便的查询并订购商品;用户可以方便的定义各种商品信息;系统选用强大的数据库保存各类信息;系统支持多种浏览器;功能模块清晰实用强大;系统有着良好的扩充性和升级性;强大的在线支付系统和订单系统; 前台功能介绍 (1)会员注册及登录模块为了确保交易信息的有效性和
网站
功能拓展,购物
网站
需要以会员机制运作,浏览者必须成为会员,才能够在
网站
中
购物。该模块通过与浏览者的交互,记录浏览者的基本信息,通过后台审核确定其信息的有效性。 (2)商品分类展示模块商品分门别类、分层次展示不仅方便浏览者迅速找到自己的目标商品,同时增强了
网站
的亲和力。该模块是浏览者与
网站
接触最频繁的部分,要突出用户性和流程性。 (3)商品信息检索模块信息检索是
网站
提供给消费者
discuz论坛注入
木马
今天
试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,
今天
就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
一个
木马
黑客的自白
曾几何时,在计算机技术人员眼
中
,黑客还被当成了天才来膜拜。即使到了
中
国所特有的红客出现,也因为所谓的正义感而尚能被网民接受。但在目前这个几乎全民皆可以做黑客的时代,黑客守则
中
的不恶意破坏任何系统已无人遵守,黑客精神被彻底抛弃。 在赤裸裸的金钱诱惑下,天天都有数不清的人怀着各种目的,前赴后继踏入网络地下世界。Kevin的7天黑客日记,让我们看到了互联网“黑社会”触目惊心的事实:许多人以偷窥为乐,...
与
木马
病毒斗争到底
昨天在网上找本THE C++ PROGRAMMING LANGUAGE 的电子书。在一个
网站
上的下载地址上点了之后就直奔下一个
网站
了(因为一般都不能下载,得多找几个)。过了一会FF提示下载
完
了,也没仔细看就点了打开。点
完
了才发现是个EXE文件。心想不好。果然,MCAFEE提示有病毒了。它也自动杀了,就没当回事。(因为很相信MCAFEE)。没想到过了半个小时后,突然死机了。(也没全死,就
麻烦的终结者--吴翰清
各位站长、各位来宾大家下午好,
今天
我演讲的题目是“麻烦的终结者”,我觉得安全问题对于
中
小站长来说并不是业务发展上的重大阻力,并不是迈不过去的难关,安全问题更多的像是一种麻烦,非常讨厌,但是你又不得不去解决它,就像你的压疼,你吃不下饭,睡也睡不香,所以这是非常令人头疼的,所以是一个麻烦的终结者。 我这个人特别怕麻烦,但是每当出现的时候,就意味着有麻烦出现了,所以我就会尽我的全力,把这些麻烦在尽量短的...
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章