高分求解:网站再次被黑,请问在维护服务器方面要注意哪些东西,除了FSO方面的

xinfx 2004-12-03 08:43:13
我所维护的一个网站再次被人黑了,上次还可以进管理目录看文件,这次连管理目录都进不了了,请问各位大哥,在维护服务器方面要注意哪些东西?一般我从哪里查看到别人动了手脚的这些记录了?
...全文
311 点赞 收藏 33
写回复
33 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
itljl 2004-12-04
UP
回复
xinfx 2004-12-03
好像是国外的人黑的
回复
xinfx 2004-12-03
那个是sql注入攻击,那个我知道怎么避免
谢谢了
回复
中年CodeBoy 2004-12-03
嘿嘿,谢谢夸奖
如果数据库是SQL的,那就危险了
建议网站所有的涉及到 "SELECT * FROM TABLENAME WHERE TIAOJIAN="&CINT(REQUEST(ID))
这种类型的,自己写个字符串检测函数,或者从动网论坛中抠个出来
过滤一下,就安枕无忧了
回复
yjbnew 2004-12-03
fsO是最危险的。
回复
xx123731 2004-12-03
编译兄很强呀 , 学习
回复
xiaojiandao 2004-12-03
mark
回复
xinfx 2004-12-03
UP,谢谢各位了
回复
cncca 2004-12-03
想法个修改方法,却给我出来个警告:
请不要发表可能给我们带来伤害的言论,谢谢配合
回复
cncca 2004-12-03
对于fso最好还是不禁用,可以修改注册表 。
回复
xinfx 2004-12-03
数据库是sql server的
回复
yjb136 2004-12-03
ip限定,

只对你们自己的ip限定开放,

如果这样不行,就是你们硬件问题了,


先看下你的数据库是不是被下载了,
换个不常的名字和后辍如:lpokfesdf.p]k


回复
dwowbaaa 2004-12-03
sql

fos

我的几个网站都在其他人的服务器上

里边放上文件编辑的时候就回出现所有的服务器文件

包括所有分区和光区

你可以下载一些编辑器放到服务器上看看
编号:CCNS0021
标题:在线文件管理
时间:2002/5
演示:http://www.shanghai-ae.com/dm
阐述:Sunrise_Chen充分结合了ASP技术与Script技术开发而成的在线文件管理程序。
   用于ASP教学演示,功能正在逐步完善。
回复
xinfx 2004-12-03
是自己的服务器了
回复
xinfx 2004-12-03
make2008(编译)兄弟,分不会少你的! 嘿嘿
回复
darker 2004-12-03
晕,是不是自己的服务器,如果是的话,把所有补DING打上先~
回复
中年CodeBoy 2004-12-03
没有拉,我这是终结篇
天界篇,嘿嘿
蹭分蹭分
回复
xinfx 2004-12-03
up,大家还有什么好的方法或意见吗?
回复
xinfx 2004-12-03
哦,非常感谢!
回复
中年CodeBoy 2004-12-03
hoho,第四步就是在管理页面中包含<!-- #include file="hacker.asp" -->
hacker.asp的内容大体如下
<%
if session("hacker")<>"hacker" then response.end

%>

把这段加密,加密就不用我说了吧,然后植入管理页面
然后再写个钥匙,内容大体如下
<%

if request("hacker")="125894398339988974" then session("hacker")="hacker"

%>


然后把钥匙文件内容加密,植入一个深层目录中的你认为很普通的asp文件中,比如make.asp
然后你要进入管理页面的时候就直接先输入http://...../../../make.asp?hacker=125894398339988974
嘿嘿,这样你就可以放心进入了,其他人由于不知道钥匙所在,而且不知道钥匙内容,拿到超级用户名密码
兴冲冲得去开后门,结果发现后台管理始终是一片空白,嘿嘿
回复
加载更多回复
相关推荐
发帖
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2004-12-03 08:43
社区公告
暂无公告