易截截图软件、单文件、免安装、纯绿色、仅160KB

ASP页面被注入?请教大家乐

服务器上的所有的asp的页面的内容都被删除了
留下的就只有一句骂人的话!?
我将所有的asp页面删除了,上传后还是被篡改了
看了服务器上的文件,没有找到异常的?
请高手给点意见,谢谢



引用
先查下IIS日志文件,有没有地址特别长的url记录,有的话该文件可能会有漏洞
用杀木马的软件先查一下是否已经挂马后 再上传修改后的文件.


我是用ftp访问的,没有管理IIS的权限,请问还有什么具体的方法吗?谢谢了

问题出在主机上,不一定是你程序的问题

bd

帮顶 关注

学习了

有可能服务器已经被黑,换服务器吧

看看数据库,还有你的所有文件是否还有病毒代码,大的加密文件等不是你的文件,删除后在上传的服务器,上传时应该先完全删除服务器上的文件,加防注入代码

真狠额。。。这情况可能是服务器被黑了。。。



End_rbody_60596890//-->
该回复于2009-10-22 14:45:06被管理员删除



对我有用[0]
丢个板砖[0]
引用
举报
管理
TOP








Symanteck
(河风.于无声处听惊雷)

等 级:



#12楼 得分:0回复于:2009-10-22 16:51:28


如果你用的是ASP+SQL server数据库是很容易被注入,然后侵入到服务器的。
建议对所有asp网页提交的数据进行过滤,过滤select = ( ‘ 等SQL语句的关键字。
可以在ie地址栏这样对对网页进行检查,看是不是有注入漏洞
http://xxx.xxx.com/index.asp?1=1

通知能管理IIS的人帮你检查一下。

学习

围观

http://www.hydx2.com/2s_1588.htm
{{


相关问答:

asp传值问题


"title"这个值保存不了?请问高手错误原因


<%set rs=server.createobject("adodb.recordset")
  rs.open "select * from question",conn,1,3
  if ......

asp 简单的问题

--------------------------------
id    id2
1      1
2      0
3      0
---------------------------------

id 为自动编号 ......

超漂亮的asp个人主页全站源码



内容:
为了感谢广大网友一直以来对夜末工作室的支持,并且在寒假和春节即将来临之季“夜末工作室”将“夜末流离asp全站源码优化后完全免费下载使用。
夜末流离演示地址:http://www.y-mo.cn/vip
......

asp中TD显示图片的问题

FSO打开目录文件列表,全是图片。

用FOR循环做的TABLE,每个TD中显示一个图片,图片长宽为1000:560 或者560:1000
在列表页显示小图,我用的是
    <td>
  <div align=&qu ......

asp、 能调试么?》

asp、  能调试么?》
晕:楼主,你要问什么,任何程序都可以调试.



当然可以。

相对来说,使用VS2005+ 内置的Web Server调试起来方便点。

引用
晕:楼主,你要问什么,任何程序都可以调试. ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号