62,046
社区成员
发帖
与我相关
我的任务
分享网站被攻击!很多字段注入style危险字符串!求救
服务器是 windows server 2008 IIS 7.5 数据库SQL 2005 .Net 3.5
很多地方都用了参数化 就是为了防注入
除了前台的查询 但是查询的参数都考虑到危险 过滤了(我知道过滤不能做到100%防注入)
数据中被插入的注入字符串 如下
IIS 日志 我发现很多x.asp 木马!如下
我通过IIS日志 屏蔽了一些危险的IP 但这个方法 只能暂时解决问题 攻击者换个IP就没用了
求大神赐教啊
很多地方都用了参数化 就是为了防注入
除了前台的查询 但是查询的参数都考虑到危险 过滤了(我知道过滤不能做到100%防注入)
数据中被插入的注入字符串 如下
IIS 日志 我发现很多x.asp 木马!如下
我通过IIS日志 屏蔽了一些危险的IP 但这个方法 只能暂时解决问题 攻击者换个IP就没用了
求大神赐教啊
...全文
请发表友善的回复…
发表回复
haojuntu 2013-01-06
- 打赏
- 举报
路过
段传涛 2013-01-03
- 打赏
- 举报
这种事很常见。
我们是通下面解决的。
1,硬件防火墙
2,在网关做映射,比较的服务器在内网是192.168.... 对应的外网是124.17
水猿兵团五哥 2013-01-03
- 打赏
- 举报
一个个很牛逼的样子
是什么网站值得人家攻击你?
net5354 2013-01-02
- 打赏
- 举报
100%服务器中毒
huayy 2013-01-02
- 打赏
- 举报
2个星星居然也碰到这种问题
首先还是要找到被注入的地方,这是关键。
如果说后台够庞大无法一一检查,也可以考虑在中限制ip访问。
前台就没办法了。
另外要反驳一下38楼,我认为2楼是有较高技术含量的人,他可能不屑于回答普通的问题,有没有功夫给你具体代码,但是经常说得比较在理,要自己分析考虑。毕竟他也没收你费。
xiedu414 2012-12-31
- 打赏
- 举报
Server.HtmlEncode 转码
别听2楼的大白话,他就是来zhuangbi的。自以为圣徒,没JB什么实际动作。我要是新人肯定能让他搞迷糊。
听可笑的承诺 2012-12-30
- 打赏
- 举报
屏蔽掉<>
足球中国 2012-12-30
- 打赏
- 举报
直接找他。让他帮你把漏洞堵上。给他点钱。
就象google,apple经常干这事。
开发者4 2012-12-30
- 打赏
- 举报
过滤下<>这类的符号等。
孤零落叶寒 2012-12-29
- 打赏
- 举报
主要寻找被黑的根本原因,不能只做周边的防御。
YK138168 2012-12-29
- 打赏
- 举报
来帮忙顶,期待答案!
编程有钱人了 2012-12-29
- 打赏
- 举报
嗯 谢谢提醒
FR123465 2012-12-29
- 打赏
- 举报
每天都有人问的一个问题 
Assassin_ 2012-12-29
- 打赏
- 举报
永远不要相信你的网站是安全的。防火墙只是虚张声势罢了。
网站停了 。清理一下后门程序吧。 在检查一下 服务器的user。
踏平扶桑 2012-12-29
- 打赏
- 举报
安全做的这么好,是怎么上传上来的?
楼主是不是后台有些地方用来第三方的编辑器而没有做身份验证?(比如fckedit或者CuteEditor)我就遇到过,因为后台编辑器没有做身份验证(可以直接访问编辑器下面的某个功能文件,比如编辑器上传图片的aspx,从而被上传上来木马文件,不过幸亏服务器装的是mcafee,规则设置非常严,上传上来就被删除了)。后来在编辑器目录下面设置web.config,需要做form验证以后再也没遇到过被上传木马文件的事情了。
laokaizzz 2012-12-29
- 打赏
- 举报
是啊,说的很有道理哦
学习了
学习了
ltcszk 2012-12-29
- 打赏
- 举报
先检查你的ftp,估计是被硬破了
Hi幸福来敲门 2012-12-29
- 打赏
- 举报
webdiyer 2012-12-29
- 打赏
- 举报
我记得IIS从6.0开始,就默认是不启用asp的,把asp文件传上去也运行不了,你既然是.net开发的网站,干吗要启用asp,而且最后一张图中显示的全是asp文件,不可能这些文件全是攻击者上传的文件吧?
sugeladid 2012-12-29
- 打赏
- 举报
竟然不是注入。。加载更多回复(20)
