ASP网站三天两头的被攻击,大家帮我看看代码中的漏洞

xiaohu0515 2010-07-18 12:14:42
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
...全文
93 点赞 收藏 14
写回复
14 条回复
切换为时间正序
请发表友善的回复…
发表回复
xiaohu0515 2010-07-20
刚刚整好,原因是ftp的密码过于简单,被扫描器破解了
回复
小忙儿 2010-07-19
[Quote=引用 3 楼 chinmo 的回复:]
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒![/Quote]

是这样的~
回复
sjjssj2001 2010-07-19
楼主可以发出来楼主可以发出来
回复
haisheng003 2010-07-19
估计是 JS注入吧!现在一般这个好攻击,打个JS防注入补丁吧!!!
回复
swuboy 2010-07-19
。。。默哀下。。。
回复
lbcleo 2010-07-19
只能精神支持你一下,我也觉得是人家留了后门了
回复
北京不不 2010-07-19
这真帮不了。或者你说细点。比如攻击后某页面出现什么状况。
然后把页面代码发出来。或许可以检测点错误。
回复
[Quote=引用楼主 xiaohu0515 的回复:]
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
[/Quote]
其实这个教训也是告诉你,别随意就买,更别贪便宜


你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒!这种可能性是最大的,现在很多便宜卖现成代码的都会这么做的

当然还有2种可能就是,你asp的上传文件有漏洞或者注入漏洞
还有就是服务器的漏洞了

当然对于现在的人来做程序来说,这2个已经很少有了,一般如果还有这些漏洞的,就是粗心大意或者是一些初手做的,才会出现如此漏洞了
回复
ChinaXtHuLang 2010-07-18
估计有漏洞。。
回复
aemyang1987 2010-07-18
前面的说的比较全面了,一般被攻击从服务器安全,代码,数据库安全着手检查!
回复
LANMIN 2010-07-18
楼主可以发出来
回复
wuyq11 2010-07-18
买来的源码是否安全,是否存在漏洞
扫描
是数据库注入还是JS等注入
回复
gmlwl 2010-07-18
这些网站源码一般都是有漏洞的,许多想补上,基本上相当于重做了。
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告