ASP页面被注入？请教大家乐

服务器上的所有的asp的页面的内容都被删除了
留下的就只有一句骂人的话！？
我将所有的asp页面删除了，上传后还是被篡改了
看了服务器上的文件，没有找到异常的？
请高手给点意见，谢谢

---

引用

先查下IIS日志文件，有没有地址特别长的url记录，有的话该文件可能会有漏洞
用杀木马的软件先查一下是否已经挂马后 再上传修改后的文件.

我是用ftp访问的，没有管理IIS的权限，请问还有什么具体的方法吗？谢谢了

---

问题出在主机上，不一定是你程序的问题

---

bd

---

帮顶 关注

---

学习了

---

有可能服务器已经被黑，换服务器吧

---

看看数据库，还有你的所有文件是否还有病毒代码，大的加密文件等不是你的文件，删除后在上传的服务器，上传时应该先完全删除服务器上的文件，加防注入代码

---

真狠额。。。这情况可能是服务器被黑了。。。

---

---

End_rbody_60596890//-->
该回复于2009-10-22 14:45:06被管理员删除



对我有用[0]
丢个板砖[0]
引用
举报
管理
TOP








Symanteck
(河风.于无声处听惊雷)

等　级：



#12楼 得分：0回复于：2009-10-22 16:51:28


如果你用的是ASP+SQL server数据库是很容易被注入，然后侵入到服务器的。
建议对所有asp网页提交的数据进行过滤，过滤select = （ ‘ 等SQL语句的关键字。
可以在ie地址栏这样对对网页进行检查，看是不是有注入漏洞
http://xxx.xxx.com/index.asp?1=1

---

通知能管理IIS的人帮你检查一下。

---

学习

---

围观

---

http://www.hydx2.com/2s_1588.htm
{{