28,407
社区成员
发帖
与我相关
我的任务
分享高分求解:网站再次被黑,请问在维护服务器方面要注意哪些东西,除了FSO方面的
我所维护的一个网站再次被人黑了,上次还可以进管理目录看文件,这次连管理目录都进不了了,请问各位大哥,在维护服务器方面要注意哪些东西?一般我从哪里查看到别人动了手脚的这些记录了?
...全文
请发表友善的回复…
发表回复
itljl 2004-12-04
- 打赏
- 举报
UP
xinfx 2004-12-03
- 打赏
- 举报
好像是国外的人黑的
xinfx 2004-12-03
- 打赏
- 举报
那个是sql注入攻击,那个我知道怎么避免
谢谢了
谢谢了
中年CodeBoy 2004-12-03
- 打赏
- 举报
嘿嘿,谢谢夸奖
如果数据库是SQL的,那就危险了
建议网站所有的涉及到 "SELECT * FROM TABLENAME WHERE TIAOJIAN="&CINT(REQUEST(ID))
这种类型的,自己写个字符串检测函数,或者从动网论坛中抠个出来
过滤一下,就安枕无忧了
如果数据库是SQL的,那就危险了
建议网站所有的涉及到 "SELECT * FROM TABLENAME WHERE TIAOJIAN="&CINT(REQUEST(ID))
这种类型的,自己写个字符串检测函数,或者从动网论坛中抠个出来
过滤一下,就安枕无忧了
yjbnew 2004-12-03
- 打赏
- 举报
fsO是最危险的。
xx123731 2004-12-03
- 打赏
- 举报
编译兄很强呀 , 学习
xiaojiandao 2004-12-03
- 打赏
- 举报
mark
xinfx 2004-12-03
- 打赏
- 举报
UP,谢谢各位了
cncca 2004-12-03
- 打赏
- 举报
想法个修改方法,却给我出来个警告:
请不要发表可能给我们带来伤害的言论,谢谢配合
请不要发表可能给我们带来伤害的言论,谢谢配合
cncca 2004-12-03
- 打赏
- 举报
对于fso最好还是不禁用,可以修改注册表 。
xinfx 2004-12-03
- 打赏
- 举报
数据库是sql server的
yjb136 2004-12-03
- 打赏
- 举报
ip限定,
只对你们自己的ip限定开放,
如果这样不行,就是你们硬件问题了,
先看下你的数据库是不是被下载了,
换个不常的名字和后辍如:lpokfesdf.p]k
只对你们自己的ip限定开放,
如果这样不行,就是你们硬件问题了,
先看下你的数据库是不是被下载了,
换个不常的名字和后辍如:lpokfesdf.p]k
dwowbaaa 2004-12-03
- 打赏
- 举报
sql
fos
我的几个网站都在其他人的服务器上
里边放上文件编辑的时候就回出现所有的服务器文件
包括所有分区和光区
你可以下载一些编辑器放到服务器上看看
编号:CCNS0021
标题:在线文件管理
时间:2002/5
演示:http://www.shanghai-ae.com/dm
阐述:Sunrise_Chen充分结合了ASP技术与Script技术开发而成的在线文件管理程序。
用于ASP教学演示,功能正在逐步完善。
fos
我的几个网站都在其他人的服务器上
里边放上文件编辑的时候就回出现所有的服务器文件
包括所有分区和光区
你可以下载一些编辑器放到服务器上看看
编号:CCNS0021
标题:在线文件管理
时间:2002/5
演示:http://www.shanghai-ae.com/dm
阐述:Sunrise_Chen充分结合了ASP技术与Script技术开发而成的在线文件管理程序。
用于ASP教学演示,功能正在逐步完善。
xinfx 2004-12-03
- 打赏
- 举报
是自己的服务器了
xinfx 2004-12-03
- 打赏
- 举报
make2008(编译)兄弟,分不会少你的! 嘿嘿
darker 2004-12-03
- 打赏
- 举报
晕,是不是自己的服务器,如果是的话,把所有补DING打上先~
中年CodeBoy 2004-12-03
- 打赏
- 举报
没有拉,我这是终结篇
天界篇,嘿嘿
蹭分蹭分
天界篇,嘿嘿
蹭分蹭分
xinfx 2004-12-03
- 打赏
- 举报
up,大家还有什么好的方法或意见吗?
xinfx 2004-12-03
- 打赏
- 举报
哦,非常感谢!
中年CodeBoy 2004-12-03
- 打赏
- 举报
hoho,第四步就是在管理页面中包含<!-- #include file="hacker.asp" -->
hacker.asp的内容大体如下
<%
if session("hacker")<>"hacker" then response.end
%>
把这段加密,加密就不用我说了吧,然后植入管理页面
然后再写个钥匙,内容大体如下
<%
if request("hacker")="125894398339988974" then session("hacker")="hacker"
%>
然后把钥匙文件内容加密,植入一个深层目录中的你认为很普通的asp文件中,比如make.asp
然后你要进入管理页面的时候就直接先输入http://...../../../make.asp?hacker=125894398339988974
嘿嘿,这样你就可以放心进入了,其他人由于不知道钥匙所在,而且不知道钥匙内容,拿到超级用户名密码
兴冲冲得去开后门,结果发现后台管理始终是一片空白,嘿嘿
hacker.asp的内容大体如下
<%
if session("hacker")<>"hacker" then response.end
%>
把这段加密,加密就不用我说了吧,然后植入管理页面
然后再写个钥匙,内容大体如下
<%
if request("hacker")="125894398339988974" then session("hacker")="hacker"
%>
然后把钥匙文件内容加密,植入一个深层目录中的你认为很普通的asp文件中,比如make.asp
然后你要进入管理页面的时候就直接先输入http://...../../../make.asp?hacker=125894398339988974
嘿嘿,这样你就可以放心进入了,其他人由于不知道钥匙所在,而且不知道钥匙内容,拿到超级用户名密码
兴冲冲得去开后门,结果发现后台管理始终是一片空白,嘿嘿
加载更多回复(13)
