2.8w+
社区成员
- 主页
ASP网站三天两头的被攻击,大家帮我看看代码中的漏洞
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
...全文
请发表友善的回复…
发表回复
xiaohu0515 2010-07-20
刚刚整好,原因是ftp的密码过于简单,被扫描器破解了
小忙儿 2010-07-19
[Quote=引用 3 楼 chinmo 的回复:]
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒![/Quote]
是这样的~
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒![/Quote]
是这样的~
sjjssj2001 2010-07-19
楼主可以发出来楼主可以发出来
haisheng003 2010-07-19
估计是 JS注入吧!现在一般这个好攻击,打个JS防注入补丁吧!!!
swuboy 2010-07-19
。。。默哀下。。。
lbcleo 2010-07-19
只能精神支持你一下,我也觉得是人家留了后门了
北京不不 2010-07-19
这真帮不了。或者你说细点。比如攻击后某页面出现什么状况。
然后把页面代码发出来。或许可以检测点错误。
然后把页面代码发出来。或许可以检测点错误。
一把编程的菜刀 2010-07-18
[Quote=引用楼主 xiaohu0515 的回复:]
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
[/Quote]
其实这个教训也是告诉你,别随意就买,更别贪便宜
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒!这种可能性是最大的,现在很多便宜卖现成代码的都会这么做的
当然还有2种可能就是,你asp的上传文件有漏洞或者注入漏洞
还有就是服务器的漏洞了
当然对于现在的人来做程序来说,这2个已经很少有了,一般如果还有这些漏洞的,就是粗心大意或者是一些初手做的,才会出现如此漏洞了
我在淘宝网上买的一个ASP网站源码,改完后传到租的空间里总是三天两头地被恶意攻击,首页被改了N次了,愁死人了,有没有人能帮我看看这个网站源码中哪个文件有问题,然后帮我分析分析,告诉我怎么防范。万分感谢。。我可以把买到的网站源码给大家看一下。急啊。。。
[/Quote]
其实这个教训也是告诉你,别随意就买,更别贪便宜
你一个小小的网站,谁会去注意你的呢?最大的可能就是你买的代码中就含有木马,他们就是想利用你们贪便宜的,贪现成的这个心理,去放一些所有的木马偷取流量,甚至给你挂病毒!这种可能性是最大的,现在很多便宜卖现成代码的都会这么做的
当然还有2种可能就是,你asp的上传文件有漏洞或者注入漏洞
还有就是服务器的漏洞了
当然对于现在的人来做程序来说,这2个已经很少有了,一般如果还有这些漏洞的,就是粗心大意或者是一些初手做的,才会出现如此漏洞了
ChinaXtHuLang 2010-07-18
估计有漏洞。。
aemyang1987 2010-07-18
前面的说的比较全面了,一般被攻击从服务器安全,代码,数据库安全着手检查!
LANMIN 2010-07-18
楼主可以发出来
wuyq11 2010-07-18
买来的源码是否安全,是否存在漏洞
扫描
是数据库注入还是JS等注入
扫描
是数据库注入还是JS等注入
gmlwl 2010-07-18
这些网站源码一般都是有漏洞的,许多想补上,基本上相当于重做了。