62,046
社区成员
发帖
与我相关
我的任务
分享网站被挂木马
.net网站,上面这些文件夹、asp文件都不是我的文件,无缘无故的多出了这么多,请问是不是网站的漏洞问题。
我检查了很多次,应该不是代码的问题!那么是什么原因引起的呢?
广积思路,谢谢大侠了。
...全文
请发表友善的回复…
发表回复
myhope88 2014-12-10
- 打赏
- 举报
估计是网站程序本身的漏洞吧
吴青峰 2014-12-09
- 打赏
- 举报
我可以确定不是上传文件的图片这个地方的问题。因为我文件和项目是分开的。而且出现问题的是项目!
吴青峰 2014-12-09
- 打赏
- 举报
这个确实是一种方法,有可能不是这个问题,这个过后会完善。
其实我服务器上有很多网站,就其中一个网站有问题,区别也悄悄是,有上传文件功能。
但是,即使上传文件有漏洞,那么为什么文件夹也可以创建,奇怪了。
於黾 2014-12-09
- 打赏
- 举报
你应该隐藏图片文件的真实路径,不让人知道你到底放到了哪里去
於黾 2014-12-09
- 打赏
- 举报
如果你的网站能够上传文件,而又没做格式校验(仅仅判断扩展名不行的)
黑客可以把asp文件扩展名修改成jpg然后上传,上传之后查看路径,然后直接输入路径访问文件,然后你的网站就去执行asp文件里的脚本了
吴青峰 2014-12-09
- 打赏
- 举报
网站没有编辑器,有上传功能,但基本都限制了只能上传固定格式的文件!
sineweb 2014-12-09
- 打赏
- 举报
黑客一般都是利用编辑器里的上传文件漏洞
於黾 2014-12-09
- 打赏
- 举报
你怎么知道不是代码的问题
你的网站没有上传文件的功能?
_萧萧 2014-12-09
- 打赏
- 举报
不是网站就是服务器的问题呗
感觉最大的可能就是上传一块出问题了,比如图片压缩文件等
