关于网页中病毒?解决办法
日期:2014-05-17 浏览次数:21094 次
关于网页中病毒?
我是做网站开发的,为什么很多网站做好后,放在空间里,总是被别人植入恶意代码啊,是我网页的漏洞还是服务器的漏洞?他们植入恶意代码后是怎么上传上去的啊?他们有FTP的帐号和密码?还是服务器中了病毒?
我在网上找了些资料,都是通过一些木马程序写的,但这些木马程序也都是要上传到空间才可以用的,他们是怎么知道我的空间的密码的?
哪些大大对网站安全比较精通的,给小弟一些资料啊,我做的网站老是被人黑,郁闷啊
------解决方案--------------------
安全问题是都有的,首先空间提供商必须把服务器上的权限设置正确,避免一个网站遭到攻击而连累整个服务器,其次就在网站的原代码的写操作上,防治注入
------解决方案--------------------
一个很重要的原因,你上传用的组件没有进行文件类型验证,仅仅通过后缀名来验证是不够滴~~
人家把ASP文件改个名,通过你那个上传个WELSHELL,就啥都可以做了
我是做网站开发的,为什么很多网站做好后,放在空间里,总是被别人植入恶意代码啊,是我网页的漏洞还是服务器的漏洞?他们植入恶意代码后是怎么上传上去的啊?他们有FTP的帐号和密码?还是服务器中了病毒?
我在网上找了些资料,都是通过一些木马程序写的,但这些木马程序也都是要上传到空间才可以用的,他们是怎么知道我的空间的密码的?
哪些大大对网站安全比较精通的,给小弟一些资料啊,我做的网站老是被人黑,郁闷啊
------解决方案--------------------
安全问题是都有的,首先空间提供商必须把服务器上的权限设置正确,避免一个网站遭到攻击而连累整个服务器,其次就在网站的原代码的写操作上,防治注入
------解决方案--------------------
一个很重要的原因,你上传用的组件没有进行文件类型验证,仅仅通过后缀名来验证是不够滴~~
人家把ASP文件改个名,通过你那个上传个WELSHELL,就啥都可以做了
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
