社区
ASP
帖子详情
高分求解:网站再次被黑,请问在维护服务器方面要注意哪些东西,除了FSO方面的
xinfx
2004-12-03 08:43:13
我所维护的一个网站再次被人黑了,上次还可以进管理目录看文件,这次连管理目录都进不了了,请问各位大哥,在维护服务器方面要注意哪些东西?一般我从哪里查看到别人动了手脚的这些记录了?
...全文
333
33
打赏
收藏
高分求解:网站再次被黑,请问在维护服务器方面要注意哪些东西,除了FSO方面的
我所维护的一个网站再次被人黑了,上次还可以进管理目录看文件,这次连管理目录都进不了了,请问各位大哥,在维护服务器方面要注意哪些东西?一般我从哪里查看到别人动了手脚的这些记录了?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
33 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
itljl
2004-12-04
打赏
举报
回复
UP
xinfx
2004-12-03
打赏
举报
回复
好像是国外的人黑的
xinfx
2004-12-03
打赏
举报
回复
那个是sql注入攻击,那个我知道怎么避免
谢谢了
中年CodeBoy
2004-12-03
打赏
举报
回复
嘿嘿,谢谢夸奖
如果数据库是SQL的,那就危险了
建议网站所有的涉及到 "SELECT * FROM TABLENAME WHERE TIAOJIAN="&CINT(REQUEST(ID))
这种类型的,自己写个字符串检测函数,或者从动网论坛中抠个出来
过滤一下,就安枕无忧了
yjbnew
2004-12-03
打赏
举报
回复
fsO是最危险的。
xx123731
2004-12-03
打赏
举报
回复
编译兄很强呀 , 学习
xiaojiandao
2004-12-03
打赏
举报
回复
mark
xinfx
2004-12-03
打赏
举报
回复
UP,谢谢各位了
cncca
2004-12-03
打赏
举报
回复
想法个修改方法,却给我出来个警告:
请不要发表可能给我们带来伤害的言论,谢谢配合
cncca
2004-12-03
打赏
举报
回复
对于fso最好还是不禁用,可以修改注册表 。
xinfx
2004-12-03
打赏
举报
回复
数据库是sql server的
yjb136
2004-12-03
打赏
举报
回复
ip限定,
只对你们自己的ip限定开放,
如果这样不行,就是你们硬件问题了,
先看下你的数据库是不是被下载了,
换个不常的名字和后辍如:lpokfesdf.p]k
dwowbaaa
2004-12-03
打赏
举报
回复
sql
fos
我的几个网站都在其他人的服务器上
里边放上文件编辑的时候就回出现所有的服务器文件
包括所有分区和光区
你可以下载一些编辑器放到服务器上看看
编号:CCNS0021
标题:在线文件管理
时间:2002/5
演示:http://www.shanghai-ae.com/dm
阐述:Sunrise_Chen充分结合了ASP技术与Script技术开发而成的在线文件管理程序。
用于ASP教学演示,功能正在逐步完善。
xinfx
2004-12-03
打赏
举报
回复
是自己的服务器了
xinfx
2004-12-03
打赏
举报
回复
make2008(编译)兄弟,分不会少你的! 嘿嘿
darker
2004-12-03
打赏
举报
回复
晕,是不是自己的服务器,如果是的话,把所有补DING打上先~
中年CodeBoy
2004-12-03
打赏
举报
回复
没有拉,我这是终结篇
天界篇,嘿嘿
蹭分蹭分
xinfx
2004-12-03
打赏
举报
回复
up,大家还有什么好的方法或意见吗?
xinfx
2004-12-03
打赏
举报
回复
哦,非常感谢!
中年CodeBoy
2004-12-03
打赏
举报
回复
hoho,第四步就是在管理页面中包含<!-- #include file="hacker.asp" -->
hacker.asp的内容大体如下
<%
if session("hacker")<>"hacker" then response.end
%>
把这段加密,加密就不用我说了吧,然后植入管理页面
然后再写个钥匙,内容大体如下
<%
if request("hacker")="125894398339988974" then session("hacker")="hacker"
%>
然后把钥匙文件内容加密,植入一个深层目录中的你认为很普通的asp文件中,比如make.asp
然后你要进入管理页面的时候就直接先输入http://...../../../make.asp?hacker=125894398339988974
嘿嘿,这样你就可以放心进入了,其他人由于不知道钥匙所在,而且不知道钥匙内容,拿到超级用户名密码
兴冲冲得去开后门,结果发现后台管理始终是一片空白,嘿嘿
加载更多回复(13)
服务器
FSO
设置教程!防ASP木马
现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对
服务器
硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求。 如何既允许 File
ASP
服务器
的
FSO
设置
不知怎么弄的,我的WEB
服务器
上的一个ASP整站系统不能正常运行了.观察发现提示:因
服务器
不支持
FSO
文本文件不能使用本系统.
FSO
文本文件是什么文件?通过GOOGLE搜索找到以下信息:在ASP中,
FSO
的意思是File System Object,即文件系统对象。
FSO
模型对象 Drive Object:驱动器对象 供存取磁盘或者网络驱动器 FileSystemObjec
关闭和启动
FSO
的命令
不需要使用ASP的
FSO
上传功能,请关闭
FSO
上传功能(用你的漏洞传木马或者格式化你的硬盘,删除你的数据就是用这个)以下是关闭和启动
FSO
的命令:在自己的
服务器
(本地)开启/关闭系统
FSO
支持方法windows98系统 在DOS命令行状态输入以下命令:关闭命令:RegSvr32 /u C:/WINDOWS/SYSTEM/scrrun.dll打开命令:RegSvr32 C:/WINDO
iis支持
FSO
的设置
问:如何让自己的iis支持
FSO
呢?我用的是winxp/IIS是5.0版本的,请告诉我怎么样让自己的
服务器
支持
FSO
? 答:请按以下步骤进行: 1、首先在系统目录中查找scrrun.dll,如果存在这个文件,请跳到第三步,如果没有,请执行第二步。 2、在系统安装盘i386目录中找到scrrun.dl_,用winrar解压缩,得scrrun.dll,然后复制到你的系统目录c:/windows/
fso
打开关闭命令
Drive Object(驱动器对象): 供存取磁盘或者网络驱动器 FileSystemObject Object(文件系统对象): 供存取计算机的文件系统 Folder Object(文件夹对象): 供存取文件夹的所有属性 TextStream Object(文本流对象): 供存取文件内容 你可以使用上面的对象做计算机上的任何事情,也包括破坏活动 。所以,请小心使用
FSO
。在web环境中
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章