ASP 网站关闭了写权限.还是不断被人注入黑链.程序也请检查是否有权限了好几次,没问题.是不是服务器的问题呢?

来源:蜘蛛抓取(WebSpider) 时间:2012-03-13 16:45 标签: 请检查是否有权限
asp网站首页被挂了一段黑链代码,每天删每天都有,求最终解决方法,成功解决会追加分的_百度知道
asp网站首页被挂了一段黑链代码,每天删每天都有,求最终解决方法,成功解决会追加分的
FTP上首页不能删除不能覆盖,但是可以改名被添加的代码如下&script&document.writeln(&&&+&div s&+&tyle=\& disp&+&l&+&ay:no&+&ne\&&&);
&/script&&a href=&......&&******&/a&&a href=&......&&******&/a&&a href=&......&&******&/a&.................
FTP整站下载了,没有发现新建立的文件,大致逐个文件查看过,好像没有什么其它代码----哗害糕轿蕹计革袭宫陋--------------------------在隐藏很深的目录里面找到一个名为 temp.aspx的 文件,这个不是我上传的,代码看不懂 Copyright (C) 2008 小害虫-&
&asp:Button ID=&Bin_CmdButton& runat=&server& Text=&执行命令& OnClick=&Bin_CmdButton_Click& /&
&asp:Button ID=&Bin_SQLButton& runat=&server& OnClick=&Bin_SQLButton_Click& Text=&数据库工具& /& &asp:Button
ID=&Bin_SuButton& runat=&server& OnClick=&Bin_SuButton_Click& Text=&SERV-U提权& /&
&asp:Button ID=&Bin_PortButton& runat=&server& Text=&端口扫描& OnClick=&Bin_PortButton_Click& /&
&asp:Button ID=&Bin_RegButton& runat=&server& Text=&注册表操作& OnClick=&Bin_RegButton_Click& /&难道是这个?
提问者采纳
如果只是这种FTP的网站
可以确定为网站漏洞1
网站的上传(不是指FTP上传)是否没有设置权限或者有漏洞
导致被人恶意上传了马2
查看哗害糕轿蕹计革袭宫陋网站目录下面有没有最新生成的 不是自己功能的不明文件 补充: 你确定所有的目录下面都没有新建的文件?1
马被上传以后, 修改了首页,然后把自己也删除了2
服务器安全设置不够,马被上传到别的,你ftp权限查看不到的目录下了,但是网站依旧用到了(可能性很小)3 服务器已经成肉鸡了(可能性很小)查找文件上传的漏洞
查找是否SQL注入的漏洞 再补充: 已经很明显了,找一下你的上传方面的漏洞吧.
控制一下上传文件的格式.
提问者评价
谢谢,删除了文件,看还不会再有
其他类似问题
为您推荐:
asp网站的相关知识
其他5条回答
用黄山IE修复专家。修复后自己设置首页。
这一般都是你的网站有漏洞,被人家挂马了,找到木马删了,然后完善你的程序安全。
两种可能,一种是虚拟主机运营商实用软件应加进去的广告,可以跟你的虚拟主机商联系另外一种是服务器中病毒了,你也只能跟你的虚拟主机商联系
ASP解析的时候被改了
把这段代码注释掉如何?
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁网站被加黑链设置只读属性有用吗_百度知道
网站被加黑链设置只读属性有用吗
所以漏洞百出我用的是shopex商城系统,购买的服务又过期的不能升级,希望高手指导一下,“几百年”不更新一次
提问者采纳
数据库文件名称也要有一定复杂性。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。10。帐号密码就不要在使用以前你习惯的,过了几天还是被挂马了:修改后台里的验证文件的名称,初始密码多半都是admin,最后修改时间以及文件数、asp程序管理员的用户名和密码要有一定复杂性。3。4,不要在使用什么什么admin之类.自定义404页面及自定义传送ASP错误信息404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
下面是关于网站黑链方面的防范建议,下载了备份文件后应该及时删除主机上的备份文件。2、为防止程序有未知漏洞。此外密码最好超过15位,否则很容易被入侵。ASP错误嘛,换一分安全,当时也不懂啥是网站程序安全。最好每日备份一次,换点特别的,下载后要对其数据库名称和存放路径进行修改,也可对数据库加密后在修改conn,以及查看是否有异常的账号。切记退出时要点退出在关闭所有浏览器,安全第一嘛,什么网站被黑、商城及论坛程二。这其中包括各种新闻发布:修改ACESS数据库名称。尽量将字母数字及符号一起。不懂的话可以找专业做网站安全的sinesafe公司,建议你还是找专业做安全的来给你做安全维护和黑链清除把,然后咨询了几个朋友才知道是网站安全出现了问题、不要在网页上加注后台管理程序登陆页面的链接,可能会向不明来意者传送对方想要的信息.借WEB或FTP管理。8。有条件建议找专业做网站安全的sine安全来做安全维护。5:挂马恢复措施。记住,并注意空间中是否有来历不明的asp文件:1.谨慎上传漏洞据悉,还要注意定期更换!序,防止非正常的访问。8:挂马预防措施。第二步,简单的是你的网站的必要安全措施并未做好,可以在维护后删除后台管理程序的登陆页面.目录权限请管理员设置好一些重要的目录权限。6.asp。因此你接到网站程序第一件事情就是“修改帐号密码”。好像入侵挂马似乎是件很简单的事情、一旦发现被入侵。6!3,防止非法下载,如sinesafe网站挂马检测工具,网站安全我也不会做啊。9,好坏你我心里该有把秤,当时这个黑链天天给我挂搞的网站排名和流量都没了。2。c、维护网页。其实,尽量不安装asp的上传程序:1!建站一段时间后总能听得到什么什么网站被挂马,并只允许信任的人使用上传程序,真的很上火,入侵不简单。7。7、到正规网站下载asp程序,我网站以前也遇到过挂黑链这个问题、定期对网站进行安全的检测。5。你的IP不固定的话就麻烦点每次改一下咯.定期更改数据库的名字及管理员帐密、日常要多维护,做了后再也没被挂黑链过。11。第三步:修改conn. cookie 保护登陆时尽量不要去访问其他站点、要尽量保持程序是最新版本,上传漏洞往往是最简单也是最严重的,每位虚拟主机用户应该都有个功能。一.定期备份数据.asp.txtRobots能够有效的防范利用搜索引擎窃取信息的骇客.限制登陆后台IP此方法是最有效的、建议用户通过ftp来上传。b、要时常备份数据库等重要文件!10,查看所有目录体积,不能过于简单.修改帐号密码不管是商业或不是,当时我把黑链代码清理掉后。11,不防找一些来测试下你的网站是否OK,只要可以上传文件的asp都要进行身份认证,下次维护时再通过ftp上传即可,可以的话将数据所在目录的换一下.创建一个robots。9:一分汗水。尚若你使用SQL的话应该使用特别点的帐号密码.自我测试如今在网上黑客工具一箩筐.慎重选择网站程序注意一下网站程序是否本身存在漏洞、对asp上传程序的调用一定要进行身份认证,没有办法找了最有名的网站安全公司sinesafe公司给做的网站程序安全维护,以防止 cookie 泄密,否则要删除所有文件,检查是文件是否有异常.修改后台文件第一步,能够让黑客或骇客们轻松控制你的网站。可以禁止上传或着限制上传的文件类型,越复杂越好.例行维护a,具体可以利用网上一些工具shopex网站被挂黑链一般是网站程序有漏洞或者服务器安全出了问题才会被黑客挂黑链的,除非自己能识别出所有木马文件。4
提问者评价
其他类似问题
为您推荐:
其他1条回答
不用年付租我的空间,黑客的webshell被拦截,也未必能利用~~价格还不贵10元=100M/一月月付,我自己租的服务器,注入攻击被拦截,设置了各种安全工具。 就算有漏洞
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁

我要回帖

更多关于 请检查是否有权限 的文章

 

随机推荐