首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > ASP >

被挂马了.解决方案

2012-04-17 
被挂马了.这两天发现网站.被挂了像这样的木马:文件名为: global.asa里头的内容大概是这样的.....allow_age

被挂马了.
这两天发现网站.被挂了像这样的木马:

文件名为: global.asa

里头的内容大概是这样的..

...

allow_agent=split("Baiduspider,Sogou,baidu,Sosospider,Googlebot",",")
DC=false
For agenti=lbound(allow_agent) to ubound(allow_agent)
  If instr(user_agent,allow_agent(agenti))>0 then
  DC=true
  exit for
  end if 
Next

...

请教下..这文件是怎么上传到服务器上的??

如何彻底解决掉此问题?

[解决办法]
你肯定有上传漏洞
[解决办法]
看一看你的上传文件夹里面有没有 xx.asp;。jpg这种文件,利用fck漏洞传上来的。要修改文件名验证正则表达式

[解决办法]
楼主首先看看自己的网站有什么漏洞,也试着自己搞一下自己的网站(很多教程的),小黑一天没事,就用工具扫漏洞

或者老楼网站的服务器上的其他站点被入侵了,老楼的站点也跟着 遭殃。
[解决办法]

检查一下你的 文件权限 最好给一些输入的 地方能有一个 最基本的过滤方法

热点排行