求助:黑客是如何上传“.asp;.txt”的?

wocall 2014-07-09 11:05:26
最近服务器老被黑客攻击,不知道他通过什么途径上传一个后缀为“.asp;.txt”的文件,该文件能操作服务器所有盘符所有文件,从而来实现黑掉这个服务器。

网站用的是PHPCMSV9最新版,服务器用的是IIS,安装PHP和MySQL数据库。

请问,如何从服务器防止黑客再次攻击?
可否通过路由器或者深信服行为管理系统来防范?

谢谢大大。。。
...全文
193 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
万玩完顽完 2014-08-05
  • 打赏
  • 举报
 回复
看这些文件的录入时间最早的在哪个文件夹,找到相应的网页,查看url参数是否安全。
象大 2014-07-16
  • 打赏
  • 举报
 回复
你这明显是程序的漏洞:1关闭php不用的函数。2.程序官网关注补丁情况。3.网站挂马检测。 杀毒软件、深信服几乎没用。掩耳盗铃而已。就像你感冒引起流鼻涕,你只是擦鼻涕,没什么用还费纸。
xuzuning 2014-07-12
  • 打赏
  • 举报
 回复
你的服务器地址?
qqmnme 2014-07-12
  • 打赏
  • 举报
 回复
安装 安全狗吧
X黑客网站
后台路径:admin/admin_login.asp 后台登陆用户名:cnxhack_com密码:cnxhack_com 登陆验证码:QQ9155658 为了安全起见,请登陆后尽快修改默认数据库地址,若您对系统还有任何问题,请至本站论坛http://bbs.cnxhack.com...
天空网络电影系统 v5.0 ASP免费版
采用原天空网络电影系统V4.5强大美观的界面及V5.0 Asp版的内核,并改进首页推荐模式,您只需要在后台设定几个影片ID即可完成首页影片的推荐,方便下次更改,而不必像以往那样在影片管理中取消原来的首页推荐再新增加...
Kali与编程:渗透测试工程师成才之路
渗透面试题 B、黑客编程 1.KALI Shell编程 2.CMD/DOS编程 3.VBScript编程 4.PowerShell编程 5.Python编程 二、学习目标 掌握KALI渗透与编程技巧 三、适合人员 1.零基础大学生 2.网络运维工程师 3.服务器运维工程师 4...
C#微软培训资料
<<page 1>> page begin==================== 目 目目 目 录 录录 录 第一部分 C#语言概述.4 第一章 第一章第一章 第一章 .NET 编 编 ... 比尔....这一天 微软公司正式推出了其下一代...
SQL注入
由于SQL漏润存在的普遍性,因此SQL入侵攻击技术往往成为黑客入侵攻击网站渗透内部服务的首选技术,其危害性非常大。 下面对目前的各种流行SQL注入攻击技术进行总结,以便网络安全管理人员和工作者更加深入地了解这种...
IIS

8,327

社区成员

16,639

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 IIS
社区管理员
  • IIS
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章