我给公司开发的网站上线后被挂马了,请教高手如何解决~
公司开发了个网站,是我开发的,ASP.NET。在电信托管的服务器,系统是WIN2003,我配置的IIS,
虚拟目录的权限我设的很高,很多都是EVERYONE 都是完全控制的权限,而且虚拟目录的属性的什么【脚本资源访问】【可读】【可写】【目录浏览】【记录访问】,反正那些勾都勾上了,是不是太危险了啊?
现在遇到的问题是有人不知道是用的网站上自带的上传功能上传的图片还是用其他工具上传的图片到网站的目录,然后把图片的名字修改成XXX.ASP 的文件,然后运行访问这个文件,系统就挂了,被别人挂了马好像是
因为很多图片的名字都是XXX.ASP.JPG ,
网站留言什么的是用的FCK编辑器,怎么才能阻止别人上传这样的文件然后改名运行呢!
在上传的时候获取文件名过滤掉文件名包含ASP文字,这个绝对应该是行不通的,
还有就是我的IIS配置是不是很不安全,不安全应该怎么配置呢
谢谢各位指点下,谢谢!~~