asp网站被批量挂马,对这方面研究深的进啊,onLine,Come on~
冷月心凝 2009-10-04 12:54:17 10.1-10-3号放了3天假就来工作了,一大早,老板就把我叫过去说,那个***网站被挂马了,其实我的后台是公司给的,在网上搜索过,程序上只要注意以下几个方面就可以防止木马的入侵:
1,网址后面有参数的页面后面修改参数
2,在有表单的页面上用sql语句填写表单之类的
这种的话工程量要大些,加一些过滤的语句将提交上来的sql语句全都过滤掉再加个 攻击记录的系统 看看都写了写啥sql句子
3,webediter
第一个,第三个都不可能出现问题,因为我都加了过滤参数,程序是公司的,我主要的是做前台页面和程序,现在我怀疑是不是第2个防止sql注入的问题,唉,asp程序还没怎么研究呢,就被人家挂马了,弄得我一头雾水,提心吊胆~
现在一时间,还不知道怎么办,只好把程序下载下来,看看修改时间,原来9.27号这个网站就开始被攻击了,还涉及到什么“批量挂马”晕死,是不是隔一段时间自动地挂马啊?打开首页和top.asp页面看了一下,竟然多出一段js代码,后台文件夹下还多了个什么tomdb.tdb,还多了一个UplodeFile.asp 里面还涉及到账号什么的,我就是想不通,他是怎么把这个文件上传到后台的?有知道的朋友,帮忙看看啊???