小弟做的一个网站最近频繁被黑,大家帮我看看好不好!100分求解决办法!

BitNomad 2005-05-14 05:59:16
小弟做的一个网站最近频繁被黑,大家帮我看看好不好!100分求解决办法!

地址: http://www.nysogo.com



...全文
466 30 打赏 收藏 转发到动态 举报
写回复
用AI写文章
30 条回复
切换为时间正序
请发表友善的回复…
发表回复
BitNomad 2005-06-03
  • 打赏
  • 举报
 回复
sql注入还是图片注入?
lymyx 2005-06-02
  • 打赏
  • 举报
 回复
你的程序能注入 哦,
bora521 2005-06-02
  • 打赏
  • 举报
 回复
空格的问题 最近 我曾经上传过一个
在最后面 aa.asp后 加一个空格
就可以上传了
BitNomad 2005-06-02
  • 打赏
  • 举报
 回复
我看了 可是不知道怎么改 代码怎么写 在那里写?
mrshelly 2005-05-27
  • 打赏
  • 举报
 回复
回复人: wuye(午夜寻欢(QQ:260968)) ( ) 信誉:96 2005-05-24 11:56:00 得分: 0

我上传的文件都自动改名了,如果用空格一类的应该不会成功的
我就怕把asp语言写道图片里面的这种怎么防备



你没有真正地理解ASP的这个 \0 字串漏洞吧。

建议你GOOGLE一下“动网上传漏洞原理”
soft_2008 2005-05-27
  • 打赏
  • 举报
 回复
试一下用X-scan扫描一下你的动网吧。也可以用流光。
如果真的排除了服务器的问题,再用入注工具测试一下吧。
不想被人黑,首先得自己去检测一下。
BitNomad 2005-05-26
  • 打赏
  • 举报
 回复
sql注入应该没事 因为密码都是md5 加密的
而且后台不能改上传功能的!

就是上传不知道怎么防,据说现在可以把代码写道图片里面,而且图片还可以看
不知道这样的怎么防?
langzi520 2005-05-26
  • 打赏
  • 举报
 回复
是谁黑的!~?
lstup 2005-05-25
  • 打赏
  • 举报
 回复
其实一般安全问题都是SQL注入加 上传 和数据库备份

先通过SQL获取admin表的密码,进入后台,上传一个JPG或者GIF格式的ASP木马
再用备份的办法,替木马换回asp后缀。
BitNomad 2005-05-25
  • 打赏
  • 举报
 回复
up
BitNomad 2005-05-24
  • 打赏
  • 举报
 回复
我上传的文件都自动改名了,如果用空格一类的应该不会成功的
我就怕把asp语言写道图片里面的这种怎么防备
mrshelly 2005-05-20
  • 打赏
  • 举报
 回复
1 服务器本身有安全问题
2 排除SQL注入的话,就看下面的。

http://yuqiao.blogbus.com/logs/2004/07/263239.html

zhangfeng1133 2005-05-20
  • 打赏
  • 举报
 回复
你用动网的上传功能啊,
它的漏洞堵了啊
BitNomad 2005-05-20
  • 打赏
  • 举报
 回复
up
BitNomad 2005-05-18
  • 打赏
  • 举报
 回复
我用的是 化境HTTP上传程序 Version 2.0

有没有上传漏洞?

怎么堵?
阿_浩 2005-05-17
  • 打赏
  • 举报
 回复
漏洞所至,还是彻底的看一下源代码,看看有没有sql注入漏洞和上传程序漏洞
anwell 2005-05-17
  • 打赏
  • 举报
 回复
呵呵,老乡啊 ^_^
look4sword 2005-05-17
  • 打赏
  • 举报
 回复
1.把上传的程序去掉或换一个。
2.如果是主机的漏洞,那找供应商或换一家。
BitNomad 2005-05-16
  • 打赏
  • 举报
 回复
没人帮忙吗?
kakalong 2005-05-15
  • 打赏
  • 举报
 回复
自己的网站只能自己堵漏洞了

http://bbs.13778.com/view.asp?bbs_tiezi=888
加载更多回复(10)
低成本开发一款苹果ios安卓apk双端的APP应用制作用什么语言研发浅谈一些低代码平台
都是最后能组成一个app但是不知道从哪里下手可以看看兄弟我的这篇文章哈,虽然不是很厉害,都是我搜索得来的数据,但是省的各位再去频繁搜索了,小弟我先整理一个给各位同学。随着移动应用和企业应用的不断发展如何...
我的一个奇葩外贸客户
我的一个奇葩外贸客户 这位客户是中东人,平时接触我们公司都是年轻的代购兄弟,经验不是很丰富。不过他身后站着一个老谋深算的BOSS,关键时刻会亲自出门。他们还有一个中国代理,负责检验、集装箱监管等事宜。 我对...
一个计算机专业学生几年的Java编程经验汇总
PS: 其实还有满多感想可以总结的,一次写多了怕大家扔砖头砸死我... Java 学习杂谈(二)鉴于上回写的一点感想大家不嫌弃,都鼓励小弟继续写下去,好不容易等到国庆黄金周,实习总算有一个休息的阶段,于是这就开始写
Java程序员跳槽的经验开怀之谈(现在很多大厂都在裁员,你懂的)
一个合格的Java程序员必然是经历过不同的项目游走在行业技术的前线,有时候除了自己学习他人教导之外,更需要环境的推动,天时地利人和,Java程序员才能在职业道路上走得更远。 关于跳槽  跳槽,对IT人来说绝对...
谷歌工程师深度技术分析“为什么ios比android流畅
首先说明一下,这里面的解释并非我自己写的,而是我找到相关资料整理出来的,也算是为坛子出点贡献,文末也分析...如果能解决大家心中的困惑的话,不妨给小弟加几分,在此先谢谢大家了。我发这贴也没有贬低android
ASP

28,406

社区成员

356,946

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章