社区
ASP
帖子详情
后门的形式,怎样可以找出后门
aspirant12
2004-04-11 02:43:38
各位同仁,不是我有什么不好的念头,而是我写的站点总是被一个人改了数据库结构,因为这是一个商业网站,我想可能是我的客户的竞争对手,不知怎么办,我的数据库密码,连接文件名改过了也没有什么用.这个网点的程序是两个程序员开发的,可以另一个程序员在程序内有后门可以看到我的数据库连接文件,请问在ASP程序中一般后门是怎么做的,怎么才能把它找出来!!!
...全文
139
13
打赏
收藏
后门的形式,怎样可以找出后门
各位同仁,不是我有什么不好的念头,而是我写的站点总是被一个人改了数据库结构,因为这是一个商业网站,我想可能是我的客户的竞争对手,不知怎么办,我的数据库密码,连接文件名改过了也没有什么用.这个网点的程序是两个程序员开发的,可以另一个程序员在程序内有后门可以看到我的数据库连接文件,请问在ASP程序中一般后门是怎么做的,怎么才能把它找出来!!!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qxg1123
2004-04-12
打赏
举报
回复
查ASP的漏洞,慢慢找吧
一行一行的看
还有逻辑上的
怕怕
Iris
2004-04-12
打赏
举报
回复
一般是管理员进入的SQL,如以上说的'or 1=1'的情况,在没有做特殊判断屏蔽的情况下,就可以以管理员身份进入,然后可以UPLOAD各种文件,为所欲为了。
smallrole
2004-04-12
打赏
举报
回复
真笨看日志啊,每个文件的访问都干了些什么都在里面。快去
yjshm
2004-04-12
打赏
举报
回复
uping
7teeth
2004-04-12
打赏
举报
回复
过滤掉危险代码
veisa
2004-04-12
打赏
举报
回复
我很久前就碰过 1' or 1=1 这个问题,请问楼上的,这个需要怎么解决?
blueice2002
2004-04-11
打赏
举报
回复
重点检查SQL
空闲独处
2004-04-11
打赏
举报
回复
一个先把另一个程序员做的在程序内可以看到数据库连接文件的后门除掉,可能这个后门已经被人知道,
另一个,如果你用access做数据库,马上把数据库文件放到别的地方,比如你的WWWROOT在C盘,就把数据库文件放在D盘
第三,所谓后门是程序员为了自己的目的在程序里设的机关,比如隐藏参数等,通过这些参数可以在任何地方控制系统的运行,所以尽可能找出这些后门,封掉.
最后,漏洞是因为程序设计者的疏忽,留下安全隐患,比较常出现在SQL语句里,估计楼主可能属于这种情况,比如在输入密码的时候只要输入 1' or 1=1 就可以直接登录等等的,虽然已经是很公开的隐患,但是还是有很多人没注意,所以建议重点检查SQL的这种漏洞.
swordman123
2004-04-11
打赏
举报
回复
将代码仔细检查。
diveas
2004-04-11
打赏
举报
回复
我听你的意思是说,只有一个程序员做的带后门。那另一个应该没有吧。
找出来那些隐藏的内在可能激发出来的可怕功能给delete.
diveas
2004-04-11
打赏
举报
回复
找另一个程序员帮你读改程序。
hblzg
2004-04-11
打赏
举报
回复
挺可怕的,得赶紧解决。帮你顶
63715031
2004-04-11
打赏
举报
回复
所谓漏洞就是一些你不愿意的asp程序 并且这些程序可以通过指定文件位置的方式执行做一些你不喜欢的事情了
解决方式:找出这些程序删除了就ok了嘛
C32反汇编工具去
后门
人也很好听二哥个二哥二个如果同样会突然认同和
php
后门
木马扫面工具
php扫描危险代码的程序 通过扫描文件发现一些危险函数
JFolder.rar
后门
webshell
JFolder jsp
后门
webshell,很是强大!
隐藏
后门
-题目.rar
KX-CTF题目
asp一句话.zip
asp一句话.zip
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章