| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
登录
注册
用户控制面板
搜索
道具
风格
短消息
论坛展区
帮助
编程论坛WEB开发『 ASP技术论坛 』 → [求助]如何防止别人放这样的代码
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 413 人关注过本帖
标题:[求助]如何防止别人放这样的代码
只看楼主 加入收藏
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
结帖率:65.22%
楼主
收藏
 问题点数:0 回复次数:6 
[求助]如何防止别人放这样的代码
<iframe src=http://aa. widtH=1 naMe='1399' height=1></iframe>
搜索更多相关主题的帖子: 代码 
2007-11-17 09:59
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
2
收藏
得分:0 

放这样的代码有两种方式,一种在你的文件上添加这段代码
另一种是直接插入到你的数据库在网站被调用

前一种很容防止,直接把服务器FSO组件禁止就行了
后一种要防的话,给网站加防注入代码,只要程序无漏洞就行了


[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-11-17 10:04
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
3
收藏
得分:0 
这个代码是整个网站都有。不管是静态还是动态页面全部都有,也只有这两种情况吗?

[此贴子已经被作者于2007-11-17 10:19:25编辑过]



http://www.,就算跌倒也要豪迈的笑。
2007-11-17 10:18
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
4
收藏
得分:0 

你的情况应该属于第一种,服务器支持FSO 被人传马上去,批量挂马的
批量挂马,就是利用FSO组件对所有文件进行修改,无论你是静态文件还是asp程序类文件,都可以修改挂马

还有个可能,服务器中毒,感染上的


[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-11-17 11:15
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
5
收藏
得分:0 
那如何禁止服务器FSO组件

http://www.,就算跌倒也要豪迈的笑。
2007-11-17 13:28
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
6
收藏
得分:0 
是你自己的服务器吗?

如果是自己的服务器,那么在运行里输入 regsvr32 /u scrrun.dll

就可以关闭FSO组件了

[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-11-17 14:10
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
7
收藏
得分:0 
是的,刚买没多久,谢谢

[此贴子已经被作者于2007-11-17 14:47:00编辑过]



http://www.,就算跌倒也要豪迈的笑。
2007-11-17 14:46
快速回复:[求助]如何防止别人放这样的代码
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.052086 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved