关于jsp网站安全的问题?
有个jsp网站所有频道下的静态页面都嵌了个 <OBJECT type= "application/x-oleobject "CLASSID= "CLSID:3948B8EB-0671-7B01-F859-53308AF7A127 "> </OBJECT>
而且每个文件的CLSID号不同,页尾还有乱码被嵌入,并且后台还有个admin_ok.jsp文件被上传服务器上,通过这个文件可以获得最高权限,可以查看并修改系统所有文件的内容.我想问下大家怎么跟这个用jsp+javabean+servlet做的并可以在后台生成静态页面的网站打补丁,防漏洞以防止黑客的再次入侵呢?
[解决办法]
控制功能只有登陆才能访问
[解决办法]
关注
