社区
ASP
帖子详情
ASP网站三天两头的被攻击,大家帮我看看代码中的漏洞
xiaohu0515
2010-07-18 12:14:42
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
...全文
133
14
打赏
收藏
ASP网站三天两头的被攻击,大家帮我看看代码中的漏洞
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
xiaohu0515
2010-07-20
打赏
举报
回复
刚刚整好,原因是ftp的密码过于简单,被扫描器破解了
小忙儿
2010-07-19
打赏
举报
回复
[Quote=引用 3 楼 chinmo 的回复:]
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒![/Quote]
是这样的~
sjjssj2001
2010-07-19
打赏
举报
回复
楼主可以发出来楼主可以发出来
haisheng003
2010-07-19
打赏
举报
回复
估计是 JS注入吧!现在一般这个好攻击,打个JS防注入补丁吧!!!
swuboy
2010-07-19
打赏
举报
回复
。。。默哀下。。。
lbcleo
2010-07-19
打赏
举报
回复
只能精神支持你一下,我也觉得是人家留了后门了
北京不不
2010-07-19
打赏
举报
回复
这真帮不了。或者你说细点。比如攻击后某页面出现什么状况。
然后把页面代码发出来。或许可以检测点错误。
一把编程的菜刀
2010-07-18
打赏
举报
回复
[Quote=引用楼主 xiaohu0515 的回复:]
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
[/Quote]
其实这个教训也是告诉你,别随意就买,更别贪便宜
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒!这种可能性是最大的,现在很多便宜卖现成代码的都会这么做的
当然还有2种可能就是,你asp的上传文件有漏洞或者注入漏洞
还有就是服务器的漏洞了
当然对于现在的人来做程序来说,这2个已经很少有了,一般如果还有这些漏洞的,就是粗心大意或者是一些初手做的,才会出现如此漏洞了
ChinaXtHuLang
2010-07-18
打赏
举报
回复
估计有漏洞。。
aemyang1987
2010-07-18
打赏
举报
回复
前面的说的比较全面了,一般被攻击从服务器安全,代码,数据库安全着手检查!
LANMIN
2010-07-18
打赏
举报
回复
楼主可以发出来
wuyq11
2010-07-18
打赏
举报
回复
买来的源码是否安全,是否存在漏洞
扫描
是数据库注入还是JS等注入
gmlwl
2010-07-18
打赏
举报
回复
这些网站源码一般都是有漏洞的,许多想补上,基本上相当于重做了。
网络***实战:老Y文章管理系统V2.2注入
漏洞
分析与利用
网络***实战:老Y文章管理系统V2.2注入
漏洞
分析与利用安天365团队 同学说让我
帮
忙架设一个
网站
,同时要保证整个
网站
的安全。自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行修改吧!于是我就去Baidu了下
asp
文章管理系统来做个自己的文章站(
ASP
空间便宜嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以至少也得检查下安全性,总不能
三天两头
让人...
2025最新版网络安全面试题精讲—万字详解黑客技术和网络安全经典题目,小白学习网络安全看这一篇就够了!
首先,要了解到,大多数的
漏洞
扫描器的原理基本一样,除金融和其它特殊行业一些扫描器,比较智能,可以借助AI等辅助探测逻辑
漏洞
,其它基本基于指纹识别,
网站
架构等去匹配,然后调用POC库去进行
漏洞
扫描,当然也有高并发所有POC扫描的,这也弊端就是容易将业务扫崩像我用过的扫描器:启明星辰漏扫(WEB+主机),绿盟漏扫,安恒漏扫等,个人感觉各有千秋,厂商之间的扫描
漏洞
一部分来自于CNVD、CNNVD、CVE等,一部分来着自家挖掘,最后就是自家SRC
漏洞
平台合集首先,考虑这个问题比较基础,大概就是是否具备漏扫技能。
2024最新版网络安全面试题精讲—万字详解黑客技术和网络安全经典题目,小白学习网络安全看这一篇就够了!
前言面试题来源于网络收集和现实分享,近期也收到多位朋友的题目分析,大多数是红队、渗透、
代码
审计方向,后面会根据难易度穿插进来,由于档期和需要复现环境等不定因素,更新周期不固定,感谢理解* 本文
中
题目理解均来自个人,主观题没有固定答案、仅供参考,如有错误请指出* 如您认为文章有用,麻烦点个关注点赞并转发共同学习我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程、面试宝典等,需要的小伙伴可以扫描下方二维码或链接免费领取~ 首先,要了解到,大多数的
漏洞
扫描器的原理
我的大学(转自郭天祥)
写这篇文章的时候,我正处于硕士研究生毕业论文的准备阶段,眼睁睁看着我的大学生活即将画上句号,再
看看
身边有很多低年级的学生们一天天把时间白白荒费掉,我在心里替他们惋惜,在即将结束我的大学生活之际,我将我的大学几年的有意义的生活与大家分享,看过这篇文章后也许能让那些有梦想的同学为了实现自己的人生目标少走些弯路,大家要相信,大学校园——将为你提供一生最好的学习环境。
我高
中
毕业于新疆伊宁市三
中
,2002年考入哈尔滨工程大学信息与通信工程学院电子信息工程专业,2006年以创新人才免
网安面试 网络安全经典题目细讲第三课-安服篇
这个情况分为驻场和原厂安服,看上一份及之前的工作性质岗位,如果说上一份的岗位事安服-运维,大部分和设备相关比较多,比如设备维护,设备部署实施上架,,比如安服-运营,和设备打交道也比较多,大部分都是对设备调试,软维护,更新策略,及时处置运营设备异常等,如果是渗透(驻场渗透/原厂渗透),则可能针对资产渗透、暴露面收集、内网渗透、
代码
审计比较多了,言归正传,这个工作经验还是根据自己实际情况出发。agent是什么意思。
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章