2.8w+
社区成员
- 全部
高分求解:网站再次被黑,请问在维护服务器方面要注意哪些东西,除了FSO方面的
我所维护的一个网站再次被人黑了,上次还可以进管理目录看文件,这次连管理目录都进不了了,请问各位大哥,在维护服务器方面要注意哪些东西?一般我从哪里查看到别人动了手脚的这些记录了?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
itljl 2004-12-04
UP
xinfx 2004-12-03
好像是国外的人黑的
xinfx 2004-12-03
那个是sql注入攻击,那个我知道怎么避免
谢谢了
谢谢了
中年CodeBoy 2004-12-03
嘿嘿,谢谢夸奖
如果数据库是SQL的,那就危险了
建议网站所有的涉及到 "SELECT * FROM TABLENAME WHERE TIAOJIAN="&CINT(REQUEST(ID))
这种类型的,自己写个字符串检测函数,或者从动网论坛中抠个出来
过滤一下,就安枕无忧了
如果数据库是SQL的,那就危险了
建议网站所有的涉及到 "SELECT * FROM TABLENAME WHERE TIAOJIAN="&CINT(REQUEST(ID))
这种类型的,自己写个字符串检测函数,或者从动网论坛中抠个出来
过滤一下,就安枕无忧了
yjbnew 2004-12-03
fsO是最危险的。
xx123731 2004-12-03
编译兄很强呀 , 学习
xiaojiandao 2004-12-03
mark
xinfx 2004-12-03
UP,谢谢各位了
cncca 2004-12-03
想法个修改方法,却给我出来个警告:
请不要发表可能给我们带来伤害的言论,谢谢配合
请不要发表可能给我们带来伤害的言论,谢谢配合
cncca 2004-12-03
对于fso最好还是不禁用,可以修改注册表 。
xinfx 2004-12-03
数据库是sql server的
yjb136 2004-12-03
ip限定,
只对你们自己的ip限定开放,
如果这样不行,就是你们硬件问题了,
先看下你的数据库是不是被下载了,
换个不常的名字和后辍如:lpokfesdf.p]k
只对你们自己的ip限定开放,
如果这样不行,就是你们硬件问题了,
先看下你的数据库是不是被下载了,
换个不常的名字和后辍如:lpokfesdf.p]k
dwowbaaa 2004-12-03
sql
fos
我的几个网站都在其他人的服务器上
里边放上文件编辑的时候就回出现所有的服务器文件
包括所有分区和光区
你可以下载一些编辑器放到服务器上看看
编号:CCNS0021
标题:在线文件管理
时间:2002/5
演示:http://www.shanghai-ae.com/dm
阐述:Sunrise_Chen充分结合了ASP技术与Script技术开发而成的在线文件管理程序。
用于ASP教学演示,功能正在逐步完善。
fos
我的几个网站都在其他人的服务器上
里边放上文件编辑的时候就回出现所有的服务器文件
包括所有分区和光区
你可以下载一些编辑器放到服务器上看看
编号:CCNS0021
标题:在线文件管理
时间:2002/5
演示:http://www.shanghai-ae.com/dm
阐述:Sunrise_Chen充分结合了ASP技术与Script技术开发而成的在线文件管理程序。
用于ASP教学演示,功能正在逐步完善。
xinfx 2004-12-03
是自己的服务器了
xinfx 2004-12-03
make2008(编译)兄弟,分不会少你的! 嘿嘿
darker 2004-12-03
晕,是不是自己的服务器,如果是的话,把所有补DING打上先~
中年CodeBoy 2004-12-03
没有拉,我这是终结篇
天界篇,嘿嘿
蹭分蹭分
天界篇,嘿嘿
蹭分蹭分
xinfx 2004-12-03
up,大家还有什么好的方法或意见吗?
xinfx 2004-12-03
哦,非常感谢!
中年CodeBoy 2004-12-03
hoho,第四步就是在管理页面中包含<!-- #include file="hacker.asp" -->
hacker.asp的内容大体如下
<%
if session("hacker")<>"hacker" then response.end
%>
把这段加密,加密就不用我说了吧,然后植入管理页面
然后再写个钥匙,内容大体如下
<%
if request("hacker")="125894398339988974" then session("hacker")="hacker"
%>
然后把钥匙文件内容加密,植入一个深层目录中的你认为很普通的asp文件中,比如make.asp
然后你要进入管理页面的时候就直接先输入http://...../../../make.asp?hacker=125894398339988974
嘿嘿,这样你就可以放心进入了,其他人由于不知道钥匙所在,而且不知道钥匙内容,拿到超级用户名密码
兴冲冲得去开后门,结果发现后台管理始终是一片空白,嘿嘿
hacker.asp的内容大体如下
<%
if session("hacker")<>"hacker" then response.end
%>
把这段加密,加密就不用我说了吧,然后植入管理页面
然后再写个钥匙,内容大体如下
<%
if request("hacker")="125894398339988974" then session("hacker")="hacker"
%>
然后把钥匙文件内容加密,植入一个深层目录中的你认为很普通的asp文件中,比如make.asp
然后你要进入管理页面的时候就直接先输入http://...../../../make.asp?hacker=125894398339988974
嘿嘿,这样你就可以放心进入了,其他人由于不知道钥匙所在,而且不知道钥匙内容,拿到超级用户名密码
兴冲冲得去开后门,结果发现后台管理始终是一片空白,嘿嘿
加载更多回复
【PC】自制QQ机器人(python+VB6) 首先要先说明一下:两种语言要怎么沟通呢? 我一开始也寻思着,后来发现txt文档可以,不过比较慢。 主要思路: VB6:1.定时获取QQ消息,也就是对方说了什么。2.定时发送来自python处理好的回答(txt文件格式)。3.对...
使用XMLDOM在不支持FSO的服务器上 使用XMLDOM创建HTML文件有些朋友的主机不支持FSO,但又要生成HTML文件,是不是有些为难呢? 而现今支持ASP的主机一般都采用微软OS,而这些OS一般都是win2k server及以上系统,就算不安装XML PARSER同样会支持XML ...
您用户网站被黑的原因和解决办法 如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那 么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造 成的。造成这个问题是没有办法解决,也不是您的责任。 分析说明: 1)....
通信与网络中的无线光纤(FSO): 安全可靠的桥接新技术 一、简介 二、无线光纤 (FSO) 技术的可靠性 三、无线光纤(FSO)在一般行业用户的应用 摘要: 当今的信息产业依赖于数据、语音和多媒体通过电信网络的传输。虽然一系列新技术使传统的铜芯电话线能够更有效地负载信息...
用XML+FSO+JS实现服务器端文件的 首先在服务器端先创建一个程序可以生成XML文件,以返回客户端,(getfolder.asp) <% ‘written by Linzhang Chen ,2003-4-20 ‘ 转载请注明出处和保留此版权信息 response.write <?xml version=1.0 ...
ASP编程入门进阶(十八):FSO组件之文件操作(上) FSO中除了可以对驱动器、文件夹的操作以外,功能最强大的就是对文件的操作了。它可以用来记数、内容管理、搜索还可生成动态HTML页面等等。一、fso.OpenTextFile无需多说,fso.OpenTextFile就是打开某个文件了,一般...
FSO.js:(不建议使用!)JavaScript FileSystemObject库用于临时和永久客户端文件存储-源码 FSO.js 该项目所基于的文件系统API已被弃用,并且大多数主流浏览器不再支持该文件系统API。 该存储库仅用于存档目的。 FSO.js是一个JavaScript FileSystemObject库,用于临时和永久客户端文件存储。 本自述文件...
解决服务器fso关闭的问题!带组件!带详细说明1 还是老话骗人没jj 里面有组件scrrun.dll 148kb 打开放到windows/system32 在开始-运行-regsvr32 scrrun.dll 提示成功! 有些哥们 说还是一样的那么 解决方案...fso 安全都有问题 胆小别下拉算啦 解决啦顶下哥的帖子咯!
FSO2021-SUBMISSION-REPO:fso2021练习提交-源码 面向2021年全职开放的练习提交,随着工作的进展将继续填写 part0 part1 courseinfo unicafe anecdotes part2
论文研究-浅谈FSO技术在震后应急通信中的应用 .pdf 浅谈FSO技术在震后应急通信中的应用,王玉军,,汶川大地震后,通信系统全面阻断,本文就如何迅速恢复通信,提出了FSO技术应用于震后应急通信的新思路。本文介绍了FSO技术的通信原
三点协作架构下混合RF/FSO航空通信系统性能分析 在该架构下,FSO链路服从平均孔径效应下的Exponentiated Weibull大气湍流分布模型,RF链路采用Nakagami-m衰落信道模型,推导了系统端到端性能指标的闭合表达式,通过仿真分析湍流强度、调制方式及分集通信方案对系统中断...
论文研究 - 基于耦合器的延迟线滤波器在各种天气条件下基于ASK和PSK调制的FSO系统的性能分析 自由空间光通信(FSO)被证明是一种非常有效的无线通信技术。 这项工作基本上涉及FSO系统的设计。 此外,已经进行了比较研究,以确定哪种调制技术证明更适合通信。 本文通过在雾,雨,雾和雾等多种条件下改变不同的...
利用混合RF-FSO系统改善深空通信的研究 为了改善深空通信质量,在深空中引入了混合RF-FSO系统以及混合LPPM-BPSK-SIM调制。在不同太阳风波动的环境中,对比分析了采用混合RF-FSO系统与FSO系统的误码率特性。仿真结果表明,深空通信中,采用混合RF-FSO系统的...
ASP编程入门进阶(十六):FSO组件之驱动器操作 那FSO究竟是什么东西,它的力量又是如何巨大,其操作的原理又是怎的怎的呢?这次来个彻底的理解。首先,FSO是FileSystemObject的简称。当然也就是我们的俗称FSO组件了,该组件可以用来处理驱动器、文件夹以及文件。...
自动检验的fso网站计数器 自己做的一个简单的带自动检验功能的fso计数器,运行在asp环境。使用js调用(源码内附调用方法)。有需要的可以随意下载修改。请多多支持我的网站http://www.pastasthewind.com
设置FSO权限功能的说明 星外科技再次开发国内首创的功能,新版本已支持用户自己打开或关闭FSO及ADO流,因此,就算再烂的程序,如果关了FSO,木马都无法上传,就算原来的程序有木马,也没有办法用FSO破坏服务器。1.虚拟主机A关闭FSO,并不会...
