社区
ASP
帖子详情
ASP网站三天两头的被攻击,大家帮我看看代码中的漏洞
xiaohu0515
2010-07-18 12:14:42
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
...全文
148
14
打赏
收藏
ASP网站三天两头的被攻击,大家帮我看看代码中的漏洞
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
xiaohu0515
2010-07-20
打赏
举报
回复
刚刚整好,原因是ftp的密码过于简单,被扫描器破解了
小忙儿
2010-07-19
打赏
举报
回复
[Quote=引用 3 楼 chinmo 的回复:]
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒![/Quote]
是这样的~
sjjssj2001
2010-07-19
打赏
举报
回复
楼主可以发出来楼主可以发出来
haisheng003
2010-07-19
打赏
举报
回复
估计是 JS注入吧!现在一般这个好攻击,打个JS防注入补丁吧!!!
swuboy
2010-07-19
打赏
举报
回复
。。。默哀下。。。
lbcleo
2010-07-19
打赏
举报
回复
只能精神支持你一下,我也觉得是人家留了后门了
北京不不
2010-07-19
打赏
举报
回复
这真帮不了。或者你说细点。比如攻击后某页面出现什么状况。
然后把页面代码发出来。或许可以检测点错误。
一把编程的菜刀
2010-07-18
打赏
举报
回复
[Quote=引用楼主 xiaohu0515 的回复:]
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
[/Quote]
其实这个教训也是告诉你,别随意就买,更别贪便宜
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒!这种可能性是最大的,现在很多便宜卖现成代码的都会这么做的
当然还有2种可能就是,你asp的上传文件有漏洞或者注入漏洞
还有就是服务器的漏洞了
当然对于现在的人来做程序来说,这2个已经很少有了,一般如果还有这些漏洞的,就是粗心大意或者是一些初手做的,才会出现如此漏洞了
ChinaXtHuLang
2010-07-18
打赏
举报
回复
估计有漏洞。。
aemyang1987
2010-07-18
打赏
举报
回复
前面的说的比较全面了,一般被攻击从服务器安全,代码,数据库安全着手检查!
LANMIN
2010-07-18
打赏
举报
回复
楼主可以发出来
wuyq11
2010-07-18
打赏
举报
回复
买来的源码是否安全,是否存在漏洞
扫描
是数据库注入还是JS等注入
gmlwl
2010-07-18
打赏
举报
回复
这些网站源码一般都是有漏洞的,许多想补上,基本上相当于重做了。
C#进阶-
ASP
.NET
网站
会话固定
漏洞
的解决
本文聚焦
ASP
.NET
中
常见的会话固定
漏洞
,介绍了该
漏洞
是
攻击
者通过预设用户会话标识窃取信息的
攻击
方式。阐述了复现
漏洞
的步骤,分析了问题根源,给出在用户登录成功后重新生成并更新SessionID的解决思路、实现
代码
及解析,最后通过测试验证
漏洞
已解决。
ASP
.NET
漏洞
本文深入探讨了
ASP
.NET
中
存在的Padding Oracle安全
漏洞
,解释了Padding和Oracle的概念,并介绍了Padding Oracle
攻击
的具体实施方法及其对
ASP
.NET站点的危害。此外,还提出了一系列防范措施。
基于
ASP
的购物
网站
设计
本文详细介绍了
ASP
技术,包括其特点与工作原理,分析了
ASP
安全
漏洞
及防范方法,如防止脚本信息泄漏、加密页面等。还阐述了基于
ASP
技术的
网站
设计与实现,涵盖
网站
结构、功能模块、数据结构等,最后说明了购物
网站
的IIS服务器建立、数据库连接及前台实现。
第四十一天
ASP
应用 && HTTP.sys
漏洞
&& iis6文件解析
漏洞
和短文件
漏洞
&& access数据库泄露
漏洞
本文介绍了
ASP
相关
漏洞
知识。
ASP
曾用于
网站
搭建,与Access库配合使用,存在默认数据库路径
漏洞
。还介绍了HTTP.sys
漏洞
、IIS短文件
漏洞
、IIS文件解析与写权限
漏洞
,阐述了各
漏洞
的影响版本、利用条件等,最后指出虽
ASP
漏洞
少见,但仍要会利用。
淄博华为云代理商:
asp
网站
攻击
本文介绍了华为云作为领先的云计算服务商在防止
ASP
网站
攻击
方面的优势,包括防火墙系统、实时监控、自动化响应和
漏洞
扫描。同时强调了选择淄博华为云代理商对于企业网络安全的重要性,确保业务的稳定运行。
ASP
28,403
社区成员
356,946
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章